Johnny Yao WorkSpace

  Root Enterprise CA Service   Configure Enterprise Certificate for 4 CAS servers on both Primary & Backup site     Export Exchange Certificate     Import-ExchangeCertificate     Assign Service to Certificate

  . certutil -f –urlfetch -verify <your_certificate>.cer From internet client (Win7 ultimate x64) Issuer:     CN=TWCA Secure CA -Evaluation Only     OU=SSL Certification Service Provider-Evaluation Only     O=TAIWAN-CA INC.     C=TW Subject:     CN=deep2.msft.com     OU=ITS     O=Msft Corporation     L=Taipei     S=Taiwan     C=TW Cert Serial Number: 04bd dwFlags = CA_VERIFY_FLAGS_ALLOW_UNTRUSTED_ROOT (0x1) dwFlags = CA_VERIFY_FLAGS_IGNORE_OFFLINE (0x2) dwFlags = CA_VERIFY_FLAGS_FULL_CHAIN_REVOCATION (0x8) dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000) dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000) ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN (0x20000000) HCCE_LOCAL_MACHINE CERT_CHAIN_POLICY_BASE -------- CERT_CHAIN_CONTEXT -------- ChainContext.dwErrorStatu...

    Set-OutlookProvider expr -CertPrincipalName "msstd:bqtmail.msft.com" Set-OutlookProvider expr -CertPrincipalName "msstd:*.msft.com"

    使用自簽憑證時, Outlook Internal 連線時的狀況 AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System                      .Security.AccessControl.CryptoKeyAccessRule, System.Securi                      ty.AccessControl.CryptoKeyAccessRule} CertificateDomains : {BQT-CA07, BQT-CA07.msft.corp.com} HasPrivateKey      : True IsSelfSigned       : True Issuer             : CN=BQT-CA07 NotAfter           : 1/12/2015 10:09:56 AM NotBefore          : 1/12/2010 10:09:56 AM PublicKeySize ...

  您啟動 Microsoft Office Outlook 2007 並連接到執行 Microsoft Exchange Server 2007 或 Microsoft Exchange Server 2010 之伺服器的信箱。在此情況下，您收到下列安全性警告： 安全性憑證名稱錯誤或與網站名稱不符。 注意 此情況只適用於從內部區域網路連接到 Exchange 的 Outlook 用戶端 ，不適用於使用 Outlook Anywhere 連接到 Exchange 的遠端 Outlook 用戶端。   當下列情況成立時，就會發生這個問題： 您使用了不同的憑證來取代預設之自我簽署的 Exchange Server 2007 或 Exchange Server 2010 憑證。 注意 安裝 Exchange Server 2007 或 Exchange Server 2010 時，Exchange Server 2007 或 Exchange Server 2010 中的安裝程式會建立預設的自我簽署憑證。 替代憑證上的一般名稱與儲存在下列物件中之 URL 的完整網域名稱 (FQDN) 不符： Autodiscover 服務的「服務連接點」物件 Exchange 2007 Web Service (EWS) 的 InternalUrl 屬性 「離線通訊錄」Web 服務的 InternalUrl 屬性 Exchange 整合通訊 (UM) Web 服務的 InternalUrl 屬性 預設情況下，儲存在這些物件中的 URL 會參考伺服器上的 NetBIOS 名稱。例如，會儲存類似下列的 URL： https:// NetBIOS_name .contoso.com/autodiscover/autodiscover.xml 這可能與替代憑證的 FQDN 使用的主機名稱不同。例如，替代憑證可能有類似下列的 FQDN： mail.contoso.com 這個問題會造成名稱不符的錯誤。因此，當您嘗試連接到 Outlook 2007 的信箱時就會收到安全性警告訊息。 如果要解決這個問題，請修改...

  所有的新安裝Exchange 2007 & 2010 都會遇到的自簽憑證問題, 且可能每年都會遇到一次, 除非改為內部CA, 且內部CA 到期期限還得先延長, 其中以有起EdgeSync 的架構更新憑證會更麻煩 E2K7 E14   Event Type:    Warning Event Source:    MSExchangeTransport Event Category:    TransportService Event ID:    12015 Date:        10/1/2009 Time:        9:00:57 AM User:        N/A Computer:    mail-hub1 Description: An internal transport certificate expired. Thumbprint:B727A44820E85C4D9A205DAA5316D81C2C3049ED Event Type:    Error Event Source:    MSExchangeTransport Event Category:    TransportService Event ID:    12014 Date:        10/1/2009 Time:        8:55...