百度首页 | 百度空间
 
查看文章
  
使用ps为exchange 2007重新分配证书,以解决默认安装时证书与服务器fqdn不匹配问题。
2008年04月17日 星期四 15:37

为了测试,在windows2008的64位环境下,安装了exchange 2007 with sp1,遇到个证书的与服务器fqdn名称不匹配问题(在安装exchange中自动生成的证书肯定是不匹配的,都需要重新去申请一个),甚是尴尬。琢磨了老半天都没解决,还是自己学术不精阿。这个windows08的IIS 7.0还是没有研究透,确实跟ii6.0下证书申请产生了很大的变化。

先描述下我的问题:

系统为windows2008,有iis 7.0,dc,exchange07,证书服务器(安装exchange时没有安装,以后安装的)
在安装exchange2007的时候,为了启用owa的表单登陆(https,ssl)其应该是自动为iis生成了一个证书。
但是此证书与服务器的fqdn名称不匹配,是服务期的netbiso名称,且证书机构也是不被信任的,因为我安装exchange07时并没有安装证书服务器,这个自动生成的证书机构竟然是服务器本身。所以每次浏览owa的时候都会提示证书错误。所以我在iis 7.0中,证书服务中,将原来的那个证书给删除了,然后重新建了一个与服务器fqdn匹配的证书。但是浏览owa依旧提示证书错误,一看正式还是原来的证书。再后来重新启动下了服务器,owa干脆不可访问了,包括web站点中所有需要证书验证的https都不可访问了。我认为原因是将证书删除后,新证书没有分配给iis站点,造成https方式不可用造成的。如何将新建的证书匹配给iis 7.0中的站点这个问题即可以解决

后来经过询问,终于将此问题给解决,现写出来供大家分享。

1在安装完后,owa提示证书错误,自动生成的证书与服务器fqdn不匹配造成的。于是就想办法重新去申请一个证书。(ps:这是我刚安装时的截图,图中我用了localhost,换成服务器的fqdn也是不行)

2于是我到iis 7.0中将原有的证书给删除掉。这是win08环境下iis 7.0的管理界面。看到服务器证书选项了吧,与6.0的证书申请发生了很大的改变。

3 进入服务器证书界面,将原有的证书给删除掉,通过创建域证书新申请一个与fqdn匹配的证书。关于这几个不同证书的申请的目的及应用,稍后会详细介绍。

“创建证书”向导的“可分辨名称属性”页上,键入以下信息,然后单击“下一步”

“通用名称”框中,为证书键入服务器的fqdn名称。

“组织”框中,键入将使用此证书的组织的名称。

“组织单位”框中,键入该组织中将使用此证书的组织单位名称。

“城市/地点”框中,键入您的组织或组织单位所在的城市或地点的非缩略名称。

“省/市/自治区”框中,键入您的组织或组织单位所在的省/市/自治区的非缩略名称。

“国家/地区”框中,键入您的组织或组织单位所在的国家/地区的名称。

“联机证书颁发机构”页中的“指定联机证书颁发机构”框中,键入您的 Windows 域中证书颁发机构 (CA) 服务器的名称,或单击“选择”以在此域中搜索 CA 服务器。

注:

只有在此域中存在正确配置的证书颁发机构时,“选择”按钮才会启用。

“好记名称”框中,为证书键入一个好记的名称,然后单击“完成”。我这里也填了服务器的fqdn名称,为了避免出错

4 然后我们进入exchange 2007的命令行管理模式

输入以下命令

1)输入Get-ExchangeCertificate 命令查看新的证书是否列出。

2   如果列出,请运行以下命令重新应用证书:(注红色部分在填的时候应该填证书指纹参数,参数从上面的那个命令列出证书,即可察看到证书对应的指纹)

Enable-ExchangeCertificate -Thumbprint Thumbprint -Services IIS

5 ok。证书征用完毕,重新启动下iis。再次输入owa的访问地址,可以访问也不提示证书错误了。另外其他依靠证书验证的https访问,都恢复正常。应该是证书已经分配至所有iis中的站点及目录了


类别:exchange/ocs/moss办公协作统一消息服务 | 添加到搜藏 | 浏览() | 评论 (0)
 
最近读者:
 
网友评论:
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码:
 

     

©2008 Baidu