Exchange开发（－）：登录OWA时出现Security Alert警告对话框？

 

 

大致环境：

Exchange服务器：使用VMware workstation安装了Windows Server 2003；

DNS名称：VirtualAD.ExchangeTest.Com；

IP：192.168.0.100 域为： ExchangeTest.Com；

证书服务的公共名称为VirtualAD.ExchangeTest.Com，服务器的OWA部分需要SSL安全通道。

客户端计算机与Exchange服务器不处在同一个域中，客户端不能解析VirtualAD.ExchangeTest.Com的IP

 

问题： 当在客户端访问https://192.168.0.100/Exchange/（至于为什么不使用https://VirtualAD.ExchangeTest.Com/Exchange访问时，前面已经说得很清楚）时，出现一个Security Alert对话框，如下图：

  

大致的描述为：

1、安全证书没有被信任

2、安全证书的名称与站点不匹配

 

解决：

1、原因是因为证书是企业自已颁发的，而没有受IE所信任，所以必须在客户端安装证书以信任企业颁发的证书。

关于这点，请查看Microsoft的support文章

http://support.microsoft.com/default.aspx?scid=kb;EN-US;218445

 

2、安全证书的名称与站点不匹配，因为你请求的是https://192.168.0.100/Exchange，与证书服务中的Common Name（证书服务器为VirtualAD.ExchangeTest.Com）不一致，所以会出现此问题；

将请求改为 https://VirtualAD.ExchangeTest.Com/exchange ，因为我这里的客户端与服务器端的DNS配置问题，所以无法解析。

解决方法打开C:\WINNT\system32\drivers\etc的hosts文件，在文件下面增加

192.168.0.100 virtualad.exchangetest.com

以让其指向明确的IP，这样所有的问题都已解决。

 

参考资源：

1、SSL Enabling OWA 2003 using your own Certificate Authority

http://www.msexchange.org/tutorials/SSL_Enabling_OWA_2003.html

 

2、How to configure Certificate Server for use with SSL on IIS

http://support.microsoft.com/default.aspx?scid=kb;EN-US;218445