音乐制作团队:Exchange 2007用户配置POP3 SSL证书错误
来源:百度文库 编辑:偶看新闻 时间:2024/04/28 16:27:24
最近遇到这样的一个案例,一个用户在为Exchange 2007上的用户配置POP3 SSL的时候遇到证书的错误,经过仔细分析日志文件,该问题终于得到了解决,现在把它整理一下,和大家一起分享排错的经验。
首先介绍一下用户的配置环境:
域名为abc.com,为了安全上的原因,我将用户的域名做了修改。
Exchange 2007 服务器,安装有中心传输服务器、客户端访问服务器和邮箱服务器等角色。
客户端为Outlook 2003 ,用户通过POP3和SMTP的方式接收和发送邮件。现在用户做了一下配置:
在Outlook 2003中,做了以下设置:
在INTERNET电子邮件设置(POP3)中
―钩选 "使用安全密码验证登陆(SPA)"
―其他设置 "我的发送服务器 (SMTP) 要求验证"
―接收服务器 (POP3) 995端口
―钩选 "此服务器要求加密连接 (SSL)"
―SMTP) 25端口
如图1 所示。
在打开OUTLOOK2003后,点"收发邮件",出现下面的信息:
您连接到的服务器正在使用一个无法验证的安全证书.
已处理证书链,但是在不受信任提供程序信任的根证书中终止.
您想继续使用这个服务器吗?(是/ 否)
看到这个错误,我首先想到客户端可能不信任该证书,该证书可能是一张自签名的证书,在安装Exchange 2007服务器的时候,系统会自动安装一张自签名的证书,由于该证书不位于客户端的受信任的根证书存储列表中,因此该证书不被客户端信任。为了确认该证书的相关信息,我让用户在Exchange 2007服务器上运行下面的命令:
Get-exchangecertificate | fl *
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {servername, servername.abc.com}
CertificateRequest :
IisServices : {IIS://servername/W3SVC/1}
IsSelfSigned : True
KeyIdentifier : 9DF099B1F590BD4E9F1E851203F249E5F28EB8B1
RootCAType : None
Services : IMAP, POP, IIS, SMTP
Status : Valid
原文出自【风信网】,转载请保留原文链接:http://www.ithov.com/server/85714.shtml