exchange 日常管理之六：outlookanywhere 證書問題 2011-08-03 11:39:46標(biāo)簽：outlook exchange target windows7 anyw

exchange 日常管理之六：outlookanywhere 證書問題 2011-08-03 11:39:46

標(biāo)簽：outlook exchange target windows7 anywhere 添加標(biāo)簽>>

版權(quán)聲明：原創(chuàng)作品，謝絕轉(zhuǎn)載！否則將追究法律責(zé)任。

遷移到exchange 2010后，配置了outlook anywhere，外網(wǎng)DNS 解析已正確設(shè)置，內(nèi)網(wǎng)的設(shè)置也沒有問題，windows7客戶端的outlookanywhere 也通過了測試，本以為萬事大吉，誰知道各園區(qū)紛紛報(bào)告了下面的錯誤：

經(jīng)過調(diào)查，發(fā)現(xiàn)出現(xiàn)此類問題的客戶端均為windowsXP 。

分析問題的原因是證書的主題名稱不一致，當(dāng)初exchange 2010申請證書的時候，主題名稱是beijing ，而我們EXPR 目錄下配置的主題名稱是：beijing.contoso.com ，所以不一致。 只所以windows7在主題名稱不一致的情況下可以訪問，是因?yàn)閣indows7支持多域名和通配符證書，例如我們配置的EXPR 證書名稱是*.contoso.com，而主題名稱是beijing ，那么windows7是可以識別并支持的，所以windows7不報(bào)錯，而windows XP就不同了，XP 不支持通配符證書，所以EXPR 配置的證書名稱要和證書的主題名稱嚴(yán)格匹配。

下面是操作的步驟：

1、重新申請exchange CAS 的多域名證書，將beijing.contoso.com 設(shè)置為證書的主題名稱

2、設(shè)置msstd 所使用的證書名稱為msstd:beijing.contoso.com，這個名稱就是我們當(dāng)前exchange 2010多域名證書的證書主題名稱

3、然后設(shè)置EXPR 所使用的證書名稱為：beijing.contoso.com ，和證書的主題名稱嚴(yán)格匹配，這樣就照顧到了windows XP客戶端的outlook anywhere訪問需求。

Set-OutlookProvider -Identity EXPR -CertPrincipalName "msstd:beijing.contoso.com" 本文出自 “捕風(fēng)的魚的技術(shù)專欄” 博客，謝絕轉(zhuǎn)載！