exchange server 2013 公网证书问题

一配置SSL功能

1安装证书服务

2安装服务器证书（使用证书向导）

a在IIS中，打开默认站点的属性页——目录安全性——安全通信（服务器证书）——新建证书，根据向导的提示完成证书的申请，记录下应答文件的路径！

b在浏览器中：输入地址http://localhost/certsrv/进入证书申请界面。

c申请证书——高级——使用Base64编码……——在“保存的申请”中填入应答文件的内容，证书模版选择“web服务器”，至此，证书将被颁发。

d下载Base64编码的证书并安装。在证书导入向导中，将所有证书存储在“企业信任”下。

3制作颁发证书的应答文件

a进入证书颁发机构，在“颁发的证书”中，打开刚才被颁发的证书，在“详细信息”中，到处到一个cer文件，当然，编码要选择Base64编码的。

b到处成功，记住路径。

4让IIS自动处理挂起的证书请求

a在IIS的“安全通信”中，打开“服务器证书向导”，处理挂起——选择应答文件。

b完成咯。

5配置使用SSL。

a在“安全通信”的“编辑”中，选择“要求SSL”

6至此你的服务器站点的所有网站都必须通过SSL认证才能访问，访问exchange时，需要输入URL（https:///exchange）

二配置OWA的密码功能

1进入AdminScripts目录（cd c\:inetpub\AdminScripts）

2允许修改OWA密码adsutilvbs set w3svc/passwordchangeflags 1

以上都是在命令行完成的

3建一个虚拟目录IISADMPWD，物理路径在c:\winnt\system32\inetsrv\iisadmpwd

4修改虚拟目录的“应用程序池”，在虚拟目录的属性中，修改应用程序池（ExchangeApplicationPool）

三显示修改密码的button

1进入注册表，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA

2Value name: DisablePassword

Value type: REG_DWORD

Data: 0

四重起服务

Exchange Information Store Service

IIS Admin Service

Exchange 2007 证书过期问题Exchange 订阅

症状：域环境中，安装了Exchange 2007，未搭建证书服务器，使用Outlook登录后出现提示Exchange服务器证书过期。同时服务器端日志会有事件ID：12014、12015的警告和错误提示

解决：由于没有安装企业CA，Exchange 2007使用了自签名证书，期限一般为一年，过期后会有该提示。

进入“Exchange 命令行管理程序”，依此输入以下命令：

Get-ExchangeCertificate

注：filadixo-c2ywv3filadixoncom为Exchange服务器计算机名。得到一个证书指纹

Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

注：c4248cd7065c87cb942d60f7293feb7d533a4afc为第一个命令得到的证书指纹。运行命令后会提示使用一个新证书覆盖现有证书，根据提示输入Y确认。

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS

注：5113ae0233a72fccb75b1d0198628675333d010e为新证书指纹。

至此应该就OK了，呵呵。

最后可以查看一下证书的相关情况：

Get-ExchangeCertificate 5113ae0233a72fccb75b1d0198628675333d010e

1 用管理员用户登录Mac OSX

2 从Finder打开"工具"->"应用程序"

3 双击"Keychain Access"图标打开证书管理程序

4 选择你的Exchange证书, 删除即可

不是必须，如果事先导入了证书到本机，内部外部证书无区别。外部证书的好处是任何人访问都不会出现证书不受信任的红色警报，更加安全一些。另外ex和online做混合部署的时候必须用外部ssl证书，内部证书不行。

通配型证书是支持 domaincom 的SSL证书，适合于同一主域名不同子域所有网站，不限制子域个数。您就只需购买和安装一个颁发给 yourdomaincom 的通配型SSL证书就可以为所有子域网站保安全了， 子域 Web 服务器的数量是不限的，并且您还可以随时增加新的子域 Web 服务器。

你内部的DNS已将 emailxxxcom指向exchange服务器IP。那客户端访问(CAS)服务器的访问地址你有对应进行修改吗？

因为你的描述中提到了，你直接输入Exchange服务器的FQDN是可以验证通过，从这里可大概推断问题应该是在客户端访问服务器的配置。