dyndns-url 自行簽發的交換證書
我在埠後面有一個交換伺服器來地址轉換防火牆。可以使用 dyndns-url 從 Internet 訪問伺服器。
現在我想同步windows phone 來交換郵箱。為此,我需要在 windows phone 上安裝交換證書(通過郵件將其發送到手機,點兩下)。到現在為止還挺好。
但是,據我所知,這只有在我的交換伺服器上的證書與 dyndns-url 匹配時才有效?
所以我想知道:如何為我的 dyndns-url 創建一個自簽名證書並將其安裝在 Exchange 上?
即使您可以擁有自簽名證書,如果您從 godaddy 或http://www.exchangecertificates.com/獲得域名和適當的 ucc san 證書也會很好
創建 UCC 自簽名證書。我們將需要以下名稱:
Exchange 的 NETBIOS 名稱:EX-2k7(範例)
內部 FQDN:EX-2k7.abc.local(範例)
外部 FQDN(公共名稱):dyndns-hostname(範例)(使用 nslookup/ping 驗證外部 FQDN)
自動發現名稱:autodiscover.dyndns-hostname(範例)
主題名稱:cn=dyndns-主機名(範例)
在 EMS 中,執行以下命令以生成新的自簽名證書:
New-ExchangeCertificate -FriendlyName "SelfSigned Cert2010" -SubjectName "cn=domain name" -DomainName server netbios name,server.domain.local,dyndns-hostname,autodiscover.dyndns-hostname.com, -PrivateKeyExportable $True接下來使用 Enable-ExchangeCertificate cmdlet 啟用證書。至少啟用 IIS 和 SMTP。
Enable-ExchangeCertificate -Thumbprint xxxxxxxxxxxxxxx -Services POP,IMAP,SMTP,IIS接下來驗證證書是否已使用 EMS/IIS 管理器或兩者都安裝。(有時您可能必須刪除證書,然後再次安裝/啟用證書)。
其中 dyndns 主機名 = 例如“my.owndomain.net”
希望有幫助