Exchange-2007

dyndns-url 自行簽發的交換證書

  • July 28, 2012

我在埠後面有一個交換伺服器來地址轉換防火牆。可以使用 dyndns-url 從 Internet 訪問伺服器。

現在我想同步windows phone 來交換郵箱。為此,我需要在 windows phone 上安裝交換證書(通過郵件將其發送到手機,點兩下)。到現在為止還挺好。

但是,據我所知,這只有在我的交換伺服器上的證書與 dyndns-url 匹配時才有效?

所以我想知道:如何為我的 dyndns-url 創建一個自簽名證書並將其安裝在 Exchange 上?

即使您可以擁有自簽名證書,如果您從 godaddy 或http://www.exchangecertificates.com/獲得域名和適當的 ucc san 證書也會很好

創建 UCC 自簽名證書。我們將需要以下名稱:

Exchange 的 NETBIOS 名稱:EX-2k7(範例)

內部 FQDN:EX-2k7.abc.local(範例)

外部 FQDN(公共名稱):dyndns-hostname(範例)(使用 nslookup/ping 驗證外部 FQDN)

自動發現名稱:autodiscover.dyndns-hostname(範例)

主題名稱:cn=dyndns-主機名(範例)

在 EMS 中,執行以下命令以生成新的自簽名證書:

New-ExchangeCertificate -FriendlyName "SelfSigned Cert2010" -SubjectName "cn=domain name" -DomainName server netbios name,server.domain.local,dyndns-hostname,autodiscover.dyndns-hostname.com, -PrivateKeyExportable $True

接下來使用 Enable-ExchangeCertificate cmdlet 啟用證書。至少啟用 IIS 和 SMTP。

Enable-ExchangeCertificate -Thumbprint xxxxxxxxxxxxxxx -Services POP,IMAP,SMTP,IIS

接下來驗證證書是否已使用 EMS/IIS 管理器或兩者都安裝。(有時您可能必須刪除證書,然後再次安裝/啟用證書)。

其中 dyndns 主機名 = 例如“my.owndomain.net”

希望有幫助

引用自:https://serverfault.com/questions/198489