引用:

原帖由 tarian 于 2008-8-26 11:55 发表
在等待一会儿之后,竟然能打开OWA了.虽然OWA打开时提醒网站不安全,但还是可以查看证书,也就能查看到如下内容:

5783
这是客户端没有导入任何证书时查看到的.现在是不是就要把CA服务器上的证书导过来就不会出现下图 ...

晕 手太快闹得错？？？ 够狠！
现在客户端导入ca更证书再看

郁闷了,TDK您给我说说客户端的证书到底是从EX服务器上导出来的还是从CA服务器上导出来的?
如果是EX服务器上导出来的,是从IIS中导出来的吗?
如果是CA服务器上导出来的,从哪里导出?

引用:

原帖由 tarian 于 2008-8-26 12:02 发表
我把在certmgr中根证书中查看到的taihu根证书删除了.现在里面都是别的什么证书了.没有我加进去的证书了,但OWA一样可以使用.

taihu跟证书？
跟证书之哟一个就是ca的。

都是别的证书？没有你加进去的证书？ 我有点不明白什么意思！
certmgr只要看到你颁发的证书状态正常就ok 多几个少几个问题不大。

get-exchangecert  |fl * 给我看看详细信息  这里是你在用的证书

引用:

原帖由 tarian 于 2008-8-26 12:06 发表
郁闷了,TDK您给我说说客户端的证书到底是从EX服务器上导出来的还是从CA服务器上导出来的?
如果是EX服务器上导出来的,是从IIS中导出来的吗?
如果是CA服务器上导出来的,从哪里导出?

打开你证书服务器的iis管理
默认网站---certsrv ---右键浏览--下载一个 CA 证书，证书链或 CRL---下载ca证书
终于看到点希望了

下载了CA证书了,下面把这个证书导入到客户端么?

装上了.客户端打开OWA真的就变成一把金锁了.高兴啊.现在测试OL.

呵呵

[ 本帖最后由 tarian 于 2008-8-26 12:17 编辑 ]

引用:

原帖由 tdk 于 2008-8-26 12:06 发表

taihu跟证书？
跟证书之哟一个就是ca的。

都是别的证书？没有你加进去的证书？ 我有点不明白什么意思！
certmgr只要看到你颁发的证书状态正常就ok 多几个少几个问题不大。

get-exchangecert  |fl * 给我看 ...

[PS] C:\>Get-ExchangeCertificate |fl *
AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule, System.Se
                       curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {taihu.test.com, mail.test.com, suzhou.test.com, auto
                       discover.test.com}
CertificateRequest   :
IisServices          : {IIS://mail/W3SVC/1}
IsSelfSigned         : False
KeyIdentifier        : 1522C62121D92EBA1F402FA21405B2AA583F16A4
RootCAType           : Unknown
Services             : IMAP, POP, IIS, SMTP
Status               : Invalid
PrivateKeyExportable : False
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid, System.Security.Cryptography.Oid, System.Se
                       curity.Cryptography.Oid, System.Security.Cryptography.Oi
                       d, System.Security.Cryptography.Oid, System.Security.Cry
                       ptography.Oid, System.Security.Cryptography.Oid}
FriendlyName         : test.com
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 8/26/2010 10:30:26 AM
NotBefore            : 8/26/2008 10:30:26 AM
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 6, 5, 48, 130, 4, 237, 160, 3, 2, 1, 2, 2, 10,
                        16...}
SerialNumber         : 102BFD18000000000003
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 423CC2EE51214813DE3D24073E5BACC755614C05
Version              : 3
Handle               : 121581160
Issuer               : CN=taihu, DC=test, DC=com
Subject              : CN=taihu.test.com, O=Qinghe Tech, DC=test, DC=com
AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {mail.test.com}
CertificateRequest   :
IisServices          : {}
IsSelfSigned         : False
KeyIdentifier        : 4237099FB01E2FDF50A2717EF06146F95006DD28
RootCAType           : Unknown
Services             : None
Status               : Invalid
PrivateKeyExportable : False
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid, System.Security.Cryptography.Oid, System.Se
                       curity.Cryptography.Oid, System.Security.Cryptography.Oi
                       d, System.Security.Cryptography.Oid, System.Security.Cry
                       ptography.Oid, System.Security.Cryptography.Oid, System.
                       Security.Cryptography.Oid}
FriendlyName         :
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 8/12/2009 7:02:34 PM
NotBefore            : 8/12/2008 7:02:34 PM
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 5, 102, 48, 130, 4, 78, 160, 3, 2, 1, 2, 2, 10
                       , 17...}
SerialNumber         : 11BA316A000000000005
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 8D74E18C1F73E50825CE530445FE1EDF7582971C
Version              : 3
Handle               : 121945616
Issuer               : CN=taihu, DC=test, DC=com
Subject              : CN=mail.test.com

TDK,恭喜啊.没有1楼图一的错误了.哈哈.
问题终于解决了.是因为我客户端导入的证书不对还是因为EX服务器的证书问题呢?

EX服务器的IIS证书查看还是有个叹号:



这在没有更新证书时可以看到.如果更新了就看不到subject 内容了
再看第三项更不一样了:


这个对着着一楼来看又不一样了.一楼的是X,而这里只是叹号.不知为何故呢

[ 本帖最后由 tarian 于 2008-8-26 12:43 编辑 ]

你的证书状态怎么都是
Status               : Invalid

你exchange都没信任ca ？？