使 Exchange 2007 使用正确的 SSL 证书

使 Exchange 2007 使用正确的 SSL 证书

我有一台 SBS 2008 服务器 contososerver.contosodomain.local,可通过域 remote.contoso.com 进行外部访问,并且我们使用 SBS 2008 向导安装了外部域的 SSL 证书。这对于 OWA 非常有用,因为 IIS 提供 remote.contoso.com 证书。我还想打开外部 POP3/IMAP4/SMTP,但是当我尝试时,我得到的是 SBS 自动生成的内部证书(使用其内部 CA),该证书具有备用名称 remote.contoso.com、contososerver.contosodomain.local 和 contososerver。我尝试从 Exchange 中删除此证书,但它不允许我这样做,因为它需要它用于其内部接收连接器。那么,我该如何告诉 Exchange 2007 将真实证书用于外部 POP3/IMAP4/SMTP?

答案1

在 SBS 2010 中,该过程似乎更简单,因为 Exchange 2010 在其 GUI 中具有证书管理。步骤如下:

  1. 打开 Exchange 管理控制台。
  2. 展开并选择服务器配置。
  3. 您应该会看到几个证书,通常包括:
    1. 与 IMAP、POP、IIS 和 SMTP 服务关联的外部域的受信任证书。
    2. 与 SMTP 服务关联的内部和外部域的 SBS 证书。
    3. 与 SMTP 服务关联的内部域的内部证书。
    4. Sites运行 Internet 地址向导之前存在的占位符站点的内部证书。
  4. 您无法删除 SBS 证书,因为它的一个备用名称适用于您的内部域,并且它仍然是该域的选定证书。
  5. 选择内部域名的内部证书,并将 SMTP 服务分配给该证书。出现提示时,覆盖现有的默认 SMTP 证书。系统将警告您 SBS 证书仍然优先,因为它是由 CA 签名的。
  6. 现在您可以删除 SBS 证书。

相关内容