第一篇51CTO的技术博客，说实话也不知道该写点什么好。有很多我想写的内容各位51CTO的朋友都已经写得很详细很好了，正巧最近我正在测试Exchang2010 SP1系统。从微软technet申请了一个120天的试用版，已经折腾半个月了。最近遇到了一个问题，就是部署了证书之后，域内的客户端访问都正常。但是外网，公网的客户端访问OWA的时候总是报“此网站的安全证书有问题”的错误。在51CTO没有找到很详细的说明和处理方法，于是试着写一篇，希望大家多多指正~

        针对这个问题我查阅了一些技术文档，发现是由于我的证书是企业内网的CA机构颁发的，对于企业外面的用户来说他是由不可信任的证书颁发机构颁发的。企业自己的这个ca机构不被IE浏览器信任，此时就会出现这个警告。

        解决方法：可以将我们企业内部的CA的根证书安装到公网浏览OWA的客户端计算机上。相关步骤截图说明如下，和大家分享。

        如果有不正确的地方，还希望大家予以指正。

 

 

之前，公网外网客户端访问Exchange2010邮件服务器的OWA，会提示“此网站的安全证书有问题”

 

 

 

找一台企业域里面的电脑，登录域里面的企业CA服务器，下载根证书。我的测试环境，CA服务器放在了内网DC上，所以下载地址为http://dc.uhn.cn/certsrv/

 

输入有效的域用户名和密码。

 

 

选择“下载CA证书、证书链或CRL”

 

 

找到点中根证书，选择“下载CA证书”，并保存。

 

由于试验了几次，我这这里有好几个证书，实际上我这次导出保存的是“certnew(2)”这个证书文件。

 

双击这个证书文件查看他的状态

 

 

这个证书状态和路径都没问题（可以对比一下下面的OWA证书路径）

 

 

这个是OWA证书，千万别弄错了，不是这个证书，一定要复制上一张上的根证书到公网客户端。

 

 

复制根证书到公网的客户端上，在客户端电脑上运行MMC命令。

 

 

添加对应的管理单元

 

 

如图进行添加
 

 

 

如图继续操作

 

 在箭头指示的“证书”上右键选择“导入证书”

 

 

 

如图操作

 

 

 

选择刚才从域里面下载复制过来的企业根证书certnew(2)  (一定别搞错了！！！不是OWA的那个证书)

 

 

 

 

 

如图操作 

 

 

 

 

点击完成

 

 

选择“是”

 

 

系统会提示“导入成功”

 

 

此时导入企业根证书的公网网客户端电脑再访问OWA的时候就不会再报错了

 

本次试验的参考资料

 

• http://social.technet.microsoft.com/Forums/id-ID/exchangeserverzhchs/thread/8a788a0e-078a-40e2-8ae6-20898a8f4fb3
•  
• http://www.5dmail.net/html/2011-5-31/2011531173959.htm
•  
• http://hi.baidu.com/sishen664551/blog/item/522cd36c8d17dcf2421694de.html
•  
• http://jiangxuezhi.blog.51cto.com/839007/329426