曾垂鑫——exchange日常管理之六：outlookanywhere证书问题

exchange 日常管理之六：outlookanywhere 证书问题 2011-08-03 11:39:46标签：outlook exchange target windows7 anyw

exchange 日常管理之六：outlookanywhere 证书问题 2011-08-03 11:39:46

标签：outlook exchange target windows7 anywhere 添加标签>>

版权声明：原创作品，谢绝转载！否则将追究法律责任。

迁移到exchange 2010后，配置了outlook anywhere，外网DNS 解析已正确设置，内网的设置也没有问题，windows7客户端的outlookanywhere 也通过了测试，本以为万事大吉，谁知道各园区纷纷报告了下面的错误：

经过调查，发现出现此类问题的客户端均为windowsXP 。

分析问题的原因是证书的主题名称不一致，当初exchange 2010申请证书的时候，主题名称是beijing ，而我们EXPR 目录下配置的主题名称是：beijing.contoso.com ，所以不一致。 只所以windows7在主题名称不一致的情况下可以访问，是因为windows7支持多域名和通配符证书，例如我们配置的EXPR 证书名称是*.contoso.com，而主题名称是beijing ，那么windows7是可以识别并支持的，所以windows7不报错，而windows XP就不同了，XP 不支持通配符证书，所以EXPR 配置的证书名称要和证书的主题名称严格匹配。

下面是操作的步骤：

1、重新申请exchange CAS 的多域名证书，将beijing.contoso.com 设置为证书的主题名称

2、设置msstd 所使用的证书名称为msstd:beijing.contoso.com，这个名称就是我们当前exchange 2010多域名证书的证书主题名称

3、然后设置EXPR 所使用的证书名称为：beijing.contoso.com ，和证书的主题名称严格匹配，这样就照顾到了windows XP客户端的outlook anywhere访问需求。

Set-OutlookProvider -Identity EXPR -CertPrincipalName "msstd:beijing.contoso.com" 本文出自 “捕风的鱼的技术专栏” 博客，谢绝转载！