iT邦幫忙

0

Exchange 2010 憑證問題

bfox 2011-10-19 13:48:426595 瀏覽

想請問在設定Exchange 2010
目前在憑證的地方
Exchange有設定了
不過要用IE開啟 http://xxx/certsrv的時候
都會出現下面的錯誤

沒特別去哪設定要SSL
不過就算用SSL 還是有錯誤

所以想請問這個地方我大概是哪邊的設定有誤
謝謝

2 個回答

8
raytracy
iT邦大神 1 級 ‧ 2011-10-19 22:45:56
最佳解答

CA 應該是建在你的 DC 上面, 不是在 Exchange 上面. Exchange 是先自己產生憑證申請檔(.req)之後, 再拿去 DC 的 certsrv 網頁上面申請憑證. 您是否弄錯主機了?

除非.......

你的 Exchange 和 DC 安裝在同一台? 萬一這樣的話就麻煩了, 因為 Exchange 預設會使用 IIS 的 Default Web 來存放他的 Web Service, 但是 CA 也同樣會用這裡來放 certsrv, 我的經驗是, 這樣若使用系統預設安裝的話, certsrv 會變成無法使用, 必須變更安裝的方法和選項, 但是這並沒有標準文件可以參考, 你必須自己嘗試.

花輪 iT邦大師 1 級 ‧ 2011-10-19 23:08:45 檢舉

iT邦幫忙MVPraytracy提到:
你的 Exchange 和 DC 安裝在同一台? 萬一這樣的話就麻煩了, 因為 Exchange 預設會使用 IIS 的 Default Web 來存放他的 Web Service, 但是 CA 也同樣會用這裡來放 certsrv, 我的經驗是, 這樣若使用系統預設安裝的話, c...(恕刪)

Ray老師: 我有一台 SBS2003 就是把 AD & EX2003 + ROOT CA 裝在同一台SERVER上,幾年下來都沒問題,跟版本有關嗎?

我的 SBS2003 + EX2003 都是預設方式安裝的,DELL買來開機跑 OOBE & AD.....就好了,最後才自己手動裝 ROOT CA。

我也來提供一下我的經驗:

我是裝SBS 2008的時候,預設是裝好就會有AD+Exchange 2007+Root CA。

但是沒有安裝certsrv這項網頁憑證服務,我當初在申請憑證的時候,這個網頁一直開不了,後來才發現根本沒有安裝。

安裝了之後,預設就是使用80 port來連的,沒有用到SSL,所以也不會跟Exchange的OWA要用的443衝突,所以我就沒有特別去注意這個問題了,現在也都能用得好好的。

raytracy iT邦大神 1 級 ‧ 2011-10-20 17:56:23 檢舉

上面兩位都是使用 SBS, 幸運的是, SBS 小組已經想好這個問題, 事先幫你調整過設定, 所以一鍵安裝就搞定了; 如果是自己裝 DC + Exchange 的話, 就要自己去調整....

6
gkkangel
iT邦好手 1 級 ‧ 2011-10-19 14:58:29

**https://**
你忘了加S..@@"

bfox iT邦新手 5 級 ‧ 2011-10-19 17:27:48 檢舉

我上面附了2張圖
第一張就是沒有s 第二張就是有加S
目前就是有沒有加都進不去
顯示結果不同

我要發表回答

立即登入回答