因为exchange提供了多种客户端服务,比如自动发现,MAPI POP3 SMTP等,所以默认exchange2010提供了自签名的证书加密邮件服务,但这个证书没有客户端能信任自己颁发自己的证书
因此 想利用exchange 证书服务,所以必须申请多域名的证书.
如果直接在IIS上去申请域证书是错误的做法
点下载证书,保存到桌面
完成搁置请求
找到刚保存到桌面上的证书
为证书分配服务
可以为不同的服务器配服务
直到完成
最后可以把以前自签名的证书给删除掉
最后一步在DNS上添加Ahost
因为已使用证书,所以我们POP3 属性里的身份验证 我们必须选”安全登入”
最后重新启动下pop3服务
Smtp默认是加密的
我们用alice帐号来做pop3的access
启动公共,link到CAS,启动outlook anywhere 功能
重启服务器立马生效,同时我们可以到日志中 应用程序—3006事件可以确认已开启该功能
测试:
用peter帐号在内网测试
本文出自 “Eric的心路旅程” 博客,谢绝转载!
Lesson3 – exchange 2010 Certification Services
原文:http://ericfu.blog.51cto.com/416760/1635987