我在这里遇到了一个问题,我确信这只是我做的一些事情不正确(而不是它不起作用)。我有一个当前的 Exchange 2007 服务器设置,并在 TMG 上为其设置了第三方证书。我目前正在测试 Exchange 2010,并且还想测试 OWA 和 Activesync(到目前为止,我是服务器上唯一的邮箱)。我无论如何也想不出如何颁发自签名证书并将其安装在 TMG 服务器上,以便当我访问“mail.company.com”时它会喜欢它。
我在网上搜索了很多,但到目前为止还没有找到可行的解决方案。我最后一次尝试这样做:
打开 Chrome,尝试访问 mail.company.com。它认为该证书不受信任,然后我将证书导出到桌面(这是在我的 PC 上完成的)。
将该证书复制到 TMG 服务器。打开 certmgr 并将该证书添加到 Personal/certificate 组(通过导入)。导入成功,我现在在该文件夹中看到了该证书以及有效的 Exchange 2007 证书。
打开 Forefront TMG 并转到防火墙策略,添加新的 Web 侦听器,需要 SSL,选择所有网络,单击选择证书,我看到来自第三方的当前 2007 Exchange 证书,但不是我刚刚导入的证书。
我在这里遗漏了什么?我确实看到其中可用的(并且目前正在使用的)证书都是“3 类国际服务器”证书(如果相关的话)。我导入的证书是由我们的域控制器颁发的。我只想尝试使用自签名证书进行测试,以确保一切正常,然后再继续。我们最终将编辑我们当前的 Exchange 证书以与新的 Exchange 服务器一起使用。
我已经有一段时间没弄这个了,显然我遗漏了一些东西。如果有人能给我指明正确的方向,我将不胜感激。谢谢!
答案1
您需要将证书放在“计算机”帐户中,而不是用户帐户中。请这样做
- 运行“MMC”
- 单击文件。添加/删除管理单元
- 添加“证书”管理单元,并在出现提示时选择“计算机帐户”而不是默认的“我的用户帐户”
- 单击“完成”
- 在左侧树中,展开“证书”节点
- 右键单击“个人”节点并选择所有任务->导入
从那里开始,导入过程与您已经完成的类似。
之后它应该出现在证书列表中。
请注意,您可能还需要将其添加到受信任的列表中