最近遇到这样的一个案例,一个用户在为Exchange 2007上的用户配置POP3 SSL的时候遇到证书的错误,经过仔细分析日志文件,该问题终于得到了解决,现在把它整理一下,和大家一起分享排错的经验。 首先介绍一下用户的配置环境: 域名为abc.com,为了安全上的原因,我将用户的域名做了修改。 Exchange 2007 服务器,安装有中心传输服务器、客户端访问服务器和邮箱服务器等角色。 客户端为Outlook 2003 ,用户通过POP3和SMTP的方式接收和发送邮件。现在用户做了一下配置: 在Outlook 2003中,做了以下设置: 在INTERNET电子邮件设置(POP3)中 ―钩选 "使用安全密码验证登陆(SPA)" ―其他设置 "我的发送服务器 (SMTP) 要求验证" ―接收服务器 (POP3) 995端口 ―钩选 "此服务器要求加密连接 (SSL)" ―SMTP) 25端口 如图1 所示。
在打开OUTLOOK2003后,点"收发邮件",出现下面的信息: 您连接到的服务器正在使用一个无法验证的安全证书. 已处理证书链,但是在不受信任提供程序信任的根证书中终止. 您想继续使用这个服务器吗?(是/ 否) 看到这个错误,我首先想到客户端可能不信任该证书,该证书可能是一张自签名的证书,在安装Exchange 2007服务器的时候,系统会自动安装一张自签名的证书,由于该证书不位于客户端的受信任的根证书存储列表中,因此该证书不被客户端信任。为了确认该证书的相关信息,我让用户在Exchange 2007服务器上运行下面的命令: Get-exchangecertificate | fl * AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst em.Security.AccessControl.CryptoKeyAccessRule, System.Se curity.AccessControl.CryptoKeyAccessRule} CertificateDomains : {servername, servername.abc.com} CertificateRequest : IisServices : {IIS://servername/W3SVC/1} IsSelfSigned : True KeyIdentifier : 9DF099B1F590BD4E9F1E851203F249E5F28EB8B1 RootCAType : None Services : IMAP, POP, IIS, SMTP Status : Valid 原文出自【风信网】,转载请保留原文链接:http://www./server/85714.shtml |
|