在给Exchange Server 2010添加、更换SSL证书或者更改邮箱域名的时候,可能各种的情况导致工作不正常。比如使用了通配符证书后,配符证书不能用于IMAP和POP,要使用命令更改X509CertificateName指定给服务的FQDN云云;又如更改了邮箱域名后显示安全证书名称与站点名称不符等等。
下面结合实际做法来讲讲如何解决上面的两个问题:
- 第一种情况,给Exchange Server 2010的服务使用一个通配符的情况
- 以管理员权限运行Exchange Management Shell,然后执行以下命令可以看看有哪些证书:
Get-ExchangeCertificate
上面的命令会列出Exchange上所有的证书,前面是它的Thumbprint就是每个证书的唯一识别码了,下面会用到。
- 下面是所有的操作和设置的步骤了:
试一下来给这个证书用于POP服务吧,命令如下:
Enable-ExchangeCertificate -Thumbprint 7D63xxxxxxxxF07CA51281413860D66245A7CEC2 -Services POP
这下出错了:
把Thumbprint为“7D63xxxxxxxxF07CA51281413860D66245A7CEC2”的证书用于IMAP的命令是,不同在于后面的协议名称:
Enable-ExchangeCertificate -Thumbprint 7D63xxxxxxxxF07CA51281413860D66245A7CEC2 -Services IMAP
出这个错的时候,我们可以用下面的命令来给对应的服务指定特定的FQDN名称:
Set-POPSettings -X509CertificateName XX.YY.com
上面的XX和YY都需要自己根据实际情况更换啦,当然,不用二级域名,YY.com的格式也是没啥问题。
下面的IMAP的:
Set-IMAPSettings -X509CertificateName XX.YY.com
下面的命令分别用来看一看效果:
Get-POPSettings
Get-IMAPSettings
改完了还需要把服务重启一下才生效:
Restart-service MSExchangePOP3
Restart-service MSExchangeIMAP4
- 第二种情况,把Exchange Server里的各个地方的URL改一改,使之能符合通配符证书里的域名。这个操作可以分两个部分:
-
通过Exchange Management Console图形管理工具,可以修改OWA、ECP、OAB、Outlook Anywhere以及ActiveSync的URL属性,位置在这里:
找到了地方,套路就是点右键,选属性……
补充一下:Outlook Anywhere的URL设定需要在上图右边服务器(马赛克位置)上点右键选属性才能改,打红箭头的时候忘记打这个部分了。 对于Exchange Web Service(EWS)和Autodiscover的URL,就必须使用Exchange Management Shell命令行工具进行修改。最开始的一步用管理员权限跑Exchange Management Shell,然后以下的操作都是在黑窗里干活。
2.1 使用Exchange Management Shell修改Autodiscover的内部URL属性:
(请注意下面所有的MYEXCHANGESERVER全部要根据实际情况更换成Exchange服务器的名称!)
先看一下现在的设置是什么,命令如下:
Get-ClientAccessServer -identity MYEXCHANGESERVER | fl name,AutoDiscoverServiceInternalUri
把Autodiscover内部URL改成https://autodiscover.mydomain.com/Autodiscover/Autodiscover.xml,命令是这样的:
Set-ClientAccessServer -identity MYEXCHANGESERVER -AutoDiscoverServiceInternalUri https://autodiscover.mydomain.com/Autodiscover/Autodiscover.xml
现在可以用上面的命令再看看改成功了没有。
2.2 用Exchange Management Shell修改Exchange Web Service(EWS)的URL属性:
老套路先看一下:
Get-WebServicesVirtualDirectory -Server MYEXCHANGESERVER | fl
把EWS内部URL改成https://mail.mydomain.com/EWS/Exchange.asmx命令如下:
Set-WebServicesVirtualDirectory -Identity "MYEXCHANGESERVER\EWS (Default Web Site)" -InternalUrl https://mail.mydomain.com/EWS/Exchange.asmx
把EWS外部URL改成https://mail.mydomain.com/EWS/Exchange.asmx命令如下:
Set-WebServicesVirtualDirectory -Identity "MYEXCHANGESERVER\EWS (Default Web Site)" -ExternalUrl https://mail.mydomain.com/EWS/Exchange.asmx
这样就算打完收工了。当然,弄完了,还是要用上面的命令再看一看,确保操作成功了。
弄完了有一定概率需要重启一下Exchange Server相关服务,或者干脆重启服务器(如果可能的话)。