我有一台 SBS 2008 服务器 contososerver.contosodomain.local,可通过域 remote.contoso.com 进行外部访问,并且我们使用 SBS 2008 向导安装了外部域的 SSL 证书。这对于 OWA 非常有用,因为 IIS 提供 remote.contoso.com 证书。我还想打开外部 POP3/IMAP4/SMTP,但是当我尝试时,我得到的是 SBS 自动生成的内部证书(使用其内部 CA),该证书具有备用名称 remote.contoso.com、contososerver.contosodomain.local 和 contososerver。我尝试从 Exchange 中删除此证书,但它不允许我这样做,因为它需要它用于其内部接收连接器。那么,我该如何告诉 Exchange 2007 将真实证书用于外部 POP3/IMAP4/SMTP?
答案1
在 SBS 2010 中,该过程似乎更简单,因为 Exchange 2010 在其 GUI 中具有证书管理。步骤如下:
- 打开 Exchange 管理控制台。
- 展开并选择服务器配置。
- 您应该会看到几个证书,通常包括:
- 与 IMAP、POP、IIS 和 SMTP 服务关联的外部域的受信任证书。
- 与 SMTP 服务关联的内部和外部域的 SBS 证书。
- 与 SMTP 服务关联的内部域的内部证书。
Sites运行 Internet 地址向导之前存在的占位符站点的内部证书。
- 您无法删除 SBS 证书,因为它的一个备用名称适用于您的内部域,并且它仍然是该域的选定证书。
- 选择内部域名的内部证书,并将 SMTP 服务分配给该证书。出现提示时,覆盖现有的默认 SMTP 证书。系统将警告您 SBS 证书仍然优先,因为它是由 CA 签名的。
- 现在您可以删除 SBS 证书。