最近遇到这样的一个案例,一个用户在为Exchange 2007上的用户配置POP3 SSL的时候遇到证书的错误,经过仔细分析日志文件,该问题终于得到了解决,现在把它整理一下,和大家一起分享排错的经验。
首先介绍一下用户的配置环境:
域名为abc.com,为了安全上的原因,我将用户的域名做了修改。
Exchange 2007 服务器,安装有中心传输服务器、客户端访问服务器和邮箱服务器等角色。
客户端为Outlook 2003 ,用户通过POP3和SMTP的方式接收和发送邮件。现在用户做了一下配置:
在Outlook 2003中,做了以下设置:
在INTERNET电子邮件设置(POP3)中
?D钩选 "使用安全密码验证登陆(SPA)"
?D其他设置 "我的发送服务器 (SMTP) 要求验证"
?D接收服务器 (POP3) 995端口
?D钩选 "此服务器要求加密连接 (SSL)"
?DSMTP) 25端口
如图1 所示。
在打开OUTLOOK2003后,点"收发邮件",出现下面的信息:
您连接到的服务器正在使用一个无法验证的安全证书.
已处理证书链,但是在不受信任提供程序信任的根证书中终止.
您想继续使用这个服务器吗?(是/ 否)
看到这个错误,我首先想到客户端可能不信任该证书,该证书可能是一张自签名的证书,在安装Exchange 2007服务器的时候,系统会自动安装一张自签名的证书,由于该证书不位于客户端的受信任的根证书存储列表中,因此该证书不被客户端信任。为了确认该证书的相关信息,我让用户在Exchange 2007服务器上运行下面的命令:
Get-exchangecertificate | fl *
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {servername, servername.abc.com}
CertificateRequest :
IisServices : {IIS://servername/W3SVC/1}
IsSelfSigned : True
KeyIdentifier : 9DF099B1F590BD4E9F1E851203F249E5F28EB8B1
RootCAType : None
Services : IMAP, POP, IIS, SMTP
Status : Valid
更多内容请看SSL技术专题、POP3协议、微软邮件服务器专题,或进入讨论组讨论。
相关专题
- SSL技术专题 (300篇文章)
- POP3协议 (117篇文章)
- 微软邮件服务器 (792篇文章)
- Exchange服务器 (775篇文章)
- 用Gene6让FTP服务搭建平民化 (120次浏览)
- 如何轻松实现服务器远程备份 (111次浏览)
- Windows 2008之服务器管理控制台解析 (62次浏览)
- 用AD组策略------控制客户端本地组 (58次浏览)
- 保护DNS服务器十大技巧 (48次浏览)
- 从权限入手排障GENE FTP远程管理 (41次浏览)
- 将网站从IIS7中批量迁移另外一台IIS7 (40次浏览)
- 服务器管理 向远程维护要效率 (36次浏览)
- 只读域控制器在Server Core中的部署 (30次浏览)
- 在Debian环境下架设PPPoE服务器方法 (28次浏览)
