Назад | Перейти на главную страницу

IMAP через SSL - конфигурация Exchange 2003

Пытался настроить мой виртуальный сервер Exchange 2003 IMAP4 для приема соединений SSL (993) (установлен на сервере Windows 2003 Standard R2).

Я могу отправлять / получать, используя обычный порт IMAP (143). При попытке подключиться к моему клиенту Outlook 2007 выдает ошибку: «Outlook не может синхронизировать подписанный ...: подключение к серверу не удалось ..»

Может, я неправильно настроил свой сервер Exchange ...

Я предполагаю, что проблема связана со службой Ceriticates. Ниже приведены шаги, предпринятые для настройки службы IMAP / SSL:

  1. Установите службу сертификатов, используя «Добавить / удалить компоненты Windows» на панели управления.
  2. При установке службы сертификатов я создал новый сертификат (использовал параметры по умолчанию)
  3. Менеджер системы заменен -> Создан виртуальный сервер IMAP4 по умолчанию -> Открыты свойства этого виртуального сервера -> Нажата вкладка «Доступ»
  4. Нажмите кнопку «Аутентификация» и отметьте все 3 флажка: «Обычная проверка подлинности ..», «Требуется SSL / TLS ...» и «Простая проверка подлинности ...» -> нажмите ОК, чтобы сохранить
  5. Нажмите кнопку «Сертификат» -> «Назначить существующий сертификат» -> и выберите имя сертификата, которое я только что создал при установке службы.
  6. Нажмите кнопку «Связь» и отметьте «Требуется безопасность ...»

Нажал ОК и сохранил все изменения. Перезапустил службу IMAP. Перезагрузил Outlook. Ошибка появилась. Кстати, у меня есть еще один сертификат, созданный моим сервером MCAffee, если я выберу этот сертификат, я могу подключиться к IMAP через SSL с помощью Outlook, но в Outlook появится предупреждение о том, что сертификат не может быть проверен.

Пожалуйста, дайте мне знать, если у вас есть идеи, как решить эту проблему?

Спасибо

(Я оставлю вопрос, почему вы используете Outlook с Exchange Server и протоколом IMAP вместо того, чтобы просто использовать MAPI, и просто предполагаю, что вы пытаетесь протестировать IMAP с Outlook, и что вы будете использовать другие, не Клиенты Outlook IMAP позже.)

Сертификат, созданный во время установки служб сертификации, является сертификатом центра сертификации (CA). (Возможно, вы захотите немного почитать о том, как работает PKI. Это абсолютно простая математика и логика, и в целом об этом полезно знать. Взгляните на http://www.tbs-sct.gc.ca/pki-icp/beginners/faq/faq-eng.asp это хорошее руководство для начинающих.) Этот сертификат не подходит для использования сервером IMAP.

Имейте в виду, что, устанавливая свой собственный ЦС, вы создадите сертификаты, которым клиенты не будут доверять по умолчанию (поскольку клиенты никогда не слышали о вашем ЦС). Если вы намереваетесь отключить этот сервер от клиентов в Интернете в целом, вам потребуется получить сертификат от доверенного общедоступного центра сертификации.

Вместо того, чтобы выбирать сертификат CA при настройке SSL для своего виртуального сервера IMAP, создайте новый сертификат и отправьте запрос в службу сервера сертификатов с помощью переключателя «Отправить запрос немедленно в центр сертификации в Интернете» в IIS. Мастер сертификатов. Это приведет к тому, что IIS создаст сертификат и открытый / закрытый ключи, отправит их в ЦС для подписи, а сертификат будет выпущен и установлен.

После того, как вы все это сделаете, убедитесь, что вы можете TELNET на порт 993 на компьютере с сервером Exchange от клиента и что вы действительно получаете успешное открытое TCP-соединение (чтобы убедиться, что связь между клиентом и сервером через TCP-порт 993 не установлена) t где бы то ни было за брандмауэром). Как только вы его получите, подключите к нему свой тестовый клиент IMAP.

Вы действительно не думаете об использовании IMAP и Outlook для общения с Exchange, не так ли?

Чтобы служба прослушивала порт 993, вам также может потребоваться перейти в свойства виртуального сервера IMAP4 и на вкладке «Общие» выбрать «Дополнительно» рядом с IP-адресом. Убедитесь, что 993 указан для порта SSL.