我在 Windows 2012 服务器上安装了 Exchange 2013,一切顺利,直到我尝试添加远程访问角色。第一次失败了,我不得不删除该角色并重新添加该角色。远程访问工作正常,但是,我现在遇到了一个非常烦人的问题,网络上的每台 PC 都无法确认 SSL 证书。当 Outlook 连接并尝试设置配置文件时,我们收到如下错误:
现在这是相同的错误(但只是随机的谷歌图像)我必须查看证书并在任何机器上安装,最终用户肯定无法应对这种情况。它以前运行良好。
我该如何修复这个问题?
我不得不在 IIS 中重新申请 SSL 证书,我怀疑问题就出在这里 - 我可以重置所有证书吗?
答案1
这是一个常见问题当您将自签名证书与 CAS 角色一起使用时。
您想要安装非自签名证书、来自组织中的 CA 或通过购买第三方证书。
或者,如果你想使用该证书,并且你位于 AD 域中,则可以使用 GPO 来将证书分发给客户端计算机。
答案2
以下是我为解决该问题所采取的措施。
- 购买了外部域证书并按照此处的说明进行安装https://www.digicert.com/csr-creation-microsoft-exchange-2013.htm
- 按照此处安装https://www.digicert.com/ssl-certificate-installation-microsoft-exchange-2013.htm
- 通过按照此帖子解决了证书问题http:// www.unixwiz.net/techtips/deploy-webcert-gp.html
上一篇文章展示了如何获取证书,然后通过组策略进行部署。
全部测试并且运行正常。