邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: Exchange 2k7's outlook Anywhere证书问题 [打印本页]

作者: tarian 时间: 2008-8-25 18:37
标题: Exchange 2k7's outlook Anywhere证书问题
问题1:使用OL时提示证书问题,如图一:
[attach]5765[/attach]
图一

说明:计算机名称为mail.test.com,外网域名为taihu.test.com.生成多域证书的命令是:
[PS] C:\>New-ExchangeCertificate -GenerateRequest -SubjectName "dc=com,dc=test,o=Qinghe Tech,cn=taihu.test.com" -DomainName taihu,mail.test.com,taihu.test.com,autodiscover.test.com,mail -path c:\cert.txt
导入证书的命令为:
[PS] C:\>import-exchangecertificate -path c:\certnew.cer -friendlyname "test.com" | enable-exchangecertificate -services "IIS,POP,IMAP,SMTP"
然后执行的步骤是:
1、查看刚才导入IIS的证书如图二：
[attach]5766[/attach]
图二
有问题，再看看Details项内容：如图三
[attach]5767[/attach]
图三
在图三中我们能看到现在的"主题备用名称"即"Subject Alternativa Name"项。
再继续看Certification Path，如图四：
[attach]5768[/attach]
图四
从图四中看出这个也有个X，也有问题是吧。现在点图四中的taihu再点右下角的View Certificate，如图五：
[attach]5769[/attach]
图五
这个证书没有问题，为何呢？这个应该叫“根证书”吧？再看这个“根证书”的Details项，如图六
[attach]5770[/attach]
图六
在这里永远都找不到“主题备用名称”即英文版的"Subject Alternativa Name"。这又不知道为何。下面看“根证书”的第三项内容，如图七：
[attach]5771[/attach]
图七
这里好像也没有问题哦。
现在如果我把这两个证书导出到客户端安装上，那客户端连owa都打不开了，没有导入这个证书我还可以看到有个X，一旦导入了连个X都看不到了。
2、所以我接着就把IIS的证书更新了，点IIS右键属性，目录安全，服务器证书，接着点“更新证书”，图如八：
[attach]5772[/attach]
图八
接着就是把证书请求立即发送到联机证书颁发机构了。如图九
[attach]5773[/attach]
图九
完成之后，再点IIS的view certificate查看证书，没有图二那个错误了。不解啊。如图十
[attach]5774[/attach]
图十
好像没有问题啦，如果这时再查看现在的Details项里面就已经没有"Subject Alternativa Name"内容了，如图十一
[attach]5775[/attach]
图十一
我不知道为何现在就没有这个“主题备用名称了”。是哪里出错了呢？
如果现在再把这个证书导出到客户端，那么客户端打开OWA时就不会有个安全提示了，而是直接打开了。那个X会变成一把金锁了。

下面接着是第二个问题：
我上面提到了计算机名称为mail.test.com,外网域名为taihu.test.com.服务器设置的RPC等安装好，证书如上面一样导入，Exchange的anywhere也配置好，选择的是基本认证，地址填写的是taihu.test.com。下面就是总是关键了。先看图十二
[attach]5776[/attach]
图十二
从图中可能大家没有注意，我服务器地址填写的是mail.test.com，而不是taihu.test.com，为何呢？难道两个是一样的吗？我现在说，不一样。再把“其他设置”配置好，如图十三：
[attach]5777[/attach]
图十三
这里的代理服务器是和exchange 的anywhere中填写的一样的都是taihu.test.com，下面验证一定要选择为NTLM最后才行得通！不知为何？下面开始检查姓名，如果服务器地址填写的为taihu.test.com，那就会出现图十四的错误：
[attach]5778[/attach]
图十四
如果图十二中服务器地址中填写的是mail.test.com，那就能返回用户的别名，前提是代理服务器那要像图十三那样设置。返回如图十五：
[attach]5779[/attach]
图十五
这样可以收发邮件了，一旦打开OL收发邮件就会出现图一的错误

下面请求大家的解决方法。由于问题一环环相扣的，可能我自己都没有理清析，所以也问得有点糊涂，请大家帮助。

谢谢

Tarian Wei

作者: tdk 时间: 2008-8-25 23:12
我毫不夸张的说经过你几个贴子的讨论，自己已经糊涂了
在这里只能帮你推测
1.图一第三项错误很明显是证书问题
你打开owa，看看证书中都有什么域名
记得你用get-exchangecert。。看到很多证书，可能太多搞错了，
我认为最好删除无用证书。
2。 taihu,mail.test.com,taihu.test.com,autodiscover.test.com,mail
taihu 和 mail 没用，去掉
3。即使owa因为证书打不开，建议重新enable证书，而不是重新申请
重新申请就又是一个新的了。图八图九你就是重新申请了新的证书，
备用域名当然没有了。
4。图十二十三我认为应该都用同一个域名，具体原因需要解决前面问题在讨论了。

作者: tarian 时间: 2008-8-26 07:52
标题: 回复 2楼 tdk 的帖子
那在整个问题中，客户端需要的证书从IIS中导出，这一步有问题否？
您第一点说了我现在服务器由于申请了很多证书,所以用命令certmgr.msc可以删除里面已经使用的证书吗?

谢谢

[ 本帖最后由 tarian 于 2008-8-26 09:39 编辑 ]

作者: tdk 时间: 2008-8-26 10:15
先做尝试吧，对于你的这个情况我没有什么把握：
1. iis中导出这个不好理解。
这样说可能清楚些：浏览cert iis网站，然后下载ca跟证书
2. 删除证书需要用remove-cert... 命令删除exchange中所占用的证书
certmgr.msc中直接吊销系统日志里面应该会报错

作者: tarian 时间: 2008-8-26 10:23
标题: 回复 4楼 tdk 的帖子
已经使用命令remove-exchangecertificate删除所有以前使用的证书,但最后有一个证书应该在使用而无法删除.虽然当时这个证书是多域证书,但现在看不到是多域了.如何处理?
您说的C根证书下载是https://localhost/certsrv下载吗?但是我打开这个页面显示为无此网页.

作者: chrisqian 时间: 2008-8-26 10:24
证书是否在本地客户端安装？

作者: tdk 时间: 2008-8-26 10:31

原帖由 tarian 于 2008-8-26 10:23 发表
已经使用命令remove-exchangecertificate删除所有以前使用的证书,但最后有一个证书应该在使用而无法删除.虽然当时这个证书是多域证书,但现在看不到是多域了.如何处理?
您说的C根证书下载是https://localhost/certsr ...

1。
什么叫看不到多域了？在哪儿看的？ get-exchangecert.. |fl * ?
如果确认是多域，按指纹在certmgr.msc中看看证书状态是否正常
如果正常重新enable-exchangecert..
重启iis
2。
一般是http://证书服务器ip/certsrv 不是https 具体看你机器如何配置的了
而且不是匿名访问

作者: tarian 时间: 2008-8-26 10:39
标题: 回复 7楼 tdk 的帖子
1.刚才把以前的证书删除之后,再打开OWA,无法访问,恢复IIS为最早的备份,疑是因为证书问题,故现在重新申请一个多域证书.查看证书使用的命令就是get-exchangecertificate | fl *
在certmgr.msc中已经无taihu颁发的证书,因为之前不知道使用remove-exchangecertificate删除证书,所以在certmgr.msc中把所有taihu颁发的证书都删除了.这可能就是造成现在OWA打不开的原因.
2.我的证书服务器是在另外一台虚拟机上,上面安装有测试使用的EX,所以我说的是HTTPS://LOCALHOST/CERTSRV.我只知这个证书服务器只能申请证书,申请完了下载申请的证书关闭网页,下次就不会再有这个证书的信息在CA证书服务器上了.为何还要从CA服务器下载证书到客户端呢?之前申请好的那个证书不是拿到EX服务器上导入到IMAP,POP里面去的吗?难道也适用于客户端吗?

3.刚把生成的多域证书导入之后,使用命令查看现在所有的证书,发现有两个,一个是刚才导入的,一个是以前的.准备把以前的删除时,提示默认的证书无法删除.怎办?

谢谢

[ 本帖最后由 tarian 于 2008-8-26 10:52 编辑 ]

作者: tdk 时间: 2008-8-26 10:52
那是webserver证书
来给我做实施的人告诉我说必须用ca跟证书，具体原因俺也不知掉了
没像你这么认真研究做实验，我就是傻学呵呵
iis又恢复了？ owa不能访问说明就是证书问题，有没有重新激活？
certmgr中已经没有任何证书了吗？不是有一个不能删除吗？

作者: tdk 时间: 2008-8-26 10:55
enable-exchangecert... -server none 旧证书
激活新整证书
删除旧证书
试试看

作者: tarian 时间: 2008-8-26 10:57
3.刚把生成的多域证书导入之后,使用命令查看现在所有的证书,发现有两个,一个是刚才导入的,一个是以前的.准备把以前的删除时,提示默认的证书无法删除.怎办?另外,在certmgr.msc中查看有一个证书还是以前的,刚才明明我删除了.并没有DISABLE,而是直接DELETE的.刚才把新申请的证书导入时,他又出现了.默认的还是以前老证书.如何把这老证书删除,而启用我新申请的这个新证书?

作者: tdk 时间: 2008-8-26 11:04
呵呵你说的那个估计是跟证书吧那个不能删除
不要管certmgr里面有多少个了，能看到新证书状态正常就行
去激活webserver新证书就可以了
看看owa能否访问，网页显示证书是不是多域名
客户端导入ca根证书

作者: tdk 时间: 2008-8-26 11:06
搞过证书后别忘记重启iis
顺便看看 windows日志中还有别的错误没有
折腾这么多天都忘记让你看windows日志中有什么错误没有了

作者: tarian 时间: 2008-8-26 11:07
以下是命令行执行的命令:
[PS] C:\>Get-ExchangeCertificate

Thumbprint                               Services Subject
----------                               -------- -------
423CC2EE51214813DE3D24073E5BACC755614C05  SIP.W    CN=taihu.test.com, O=Q...
8D74E18C1F73E50825CE530445FE1EDF7582971C  .....    CN=mail.test.com

[PS] C:\>Enable-ExchangeCertificate

cmdlet Enable-ExchangeCertificate at command pipeline position 1
Supply values for the following parameters:
Services: iis,pop,imap,smtp
Thumbprint: 423CC2EE51214813DE3D24073E5BACC755614C05
[PS] C:\>Remove-ExchangeCertificate

cmdlet Remove-ExchangeCertificate at command pipeline position 1
Supply values for the following parameters:
Thumbprint: 8D74E18C1F73E50825CE530445FE1EDF7582971C
Remove-ExchangeCertificate : The default certificate cannot be removed.
Parameter name: Thumbprint
At line:1 char:26
+ Remove-ExchangeCertificate <<<<
[PS] C:\>
其中:8D74E18C1F73E50825CE530445FE1EDF7582971C这个是老证书.

[ 本帖最后由 tarian 于 2008-8-26 11:16 编辑 ]

作者: tarian 时间: 2008-8-26 11:13

原帖由 tdk 于 2008-8-26 11:04 发表
呵呵你说的那个估计是跟证书吧那个不能删除
不要管certmgr里面有多少个了，能看到新证书状态正常就行
去激活webserver新证书就可以了
看看owa能否访问，网页显示证书是不是多域名
客户端导入ca根证书

使用get-exchangecertificate看到的两个证书是根证书吗?根证书不能删除了?在certmgr中没有新证书,只有老证书.
如何激活webserver新证书?
OWA访问怎能查看到证书呢?我之前还没有把证书导入客户端呢!在没有导入证书到客户端,打开OWA看到不是一个大大的X吗?

作者: tarian 时间: 2008-8-26 11:19

原帖由 tdk 于 2008-8-26 11:06 发表
搞过证书后别忘记重启iis
顺便看看 windows日志中还有别的错误没有
折腾这么多天都忘记让你看windows日志中有什么错误没有了

使用命令iisreset重启过IIS.现在OWA无法打开,因为证书问题还没有解决.如果我现在把证书更新一下即"立即将证书请求发送到联机证书颁发机构"那OWA就可以打开.但我现在不敢这样做了.这样做了好像又回到以前那样了.现在我想先把以前的老证书删除了再看这个IIS的证书是不是有问题.如果再有问题再更新也不迟.

WINDOWS日志中没有什么紧重大的错误.

作者: tdk 时间: 2008-8-26 11:53

原帖由 tarian 于 2008-8-26 11:13 发表

使用get-exchangecertificate看到的两个证书是根证书吗?根证书不能删除了?在certmgr中没有新证书,只有老证书.
如何激活webserver新证书?
OWA访问怎能查看到证书呢?我之前还没有把证书导入客户端呢!在没有导入证书 ...

certmgr中到底能看到什么证书？
看不到你申请的多域名证书？

作者: tarian 时间: 2008-8-26 11:55
在等待一会儿之后,竟然能打开OWA了.虽然OWA打开时提醒网站不安全,但还是可以查看证书,也就能查看到如下内容:

[attach]5783[/attach]
这是客户端没有导入任何证书时查看到的.现在是不是就要把CA服务器上的证书导过来就不会出现下图的错误了:
[attach]5784[/attach]

[ 本帖最后由 tarian 于 2008-8-26 11:57 编辑 ]

作者: tdk 时间: 2008-8-26 11:58
certmgr中看看跟证书是什么指纹？
8D74E18C1F73E50825CE530445FE1EDF7582971C ..... CN=mail.test.com
这个删不掉就算了，现在没有启用，猜测如果你启用了 owa可能就能访问了
真是怪异

我前一段也删除了不少垃圾证书现在就剩下一个了，没遇到你这样的问题啊

作者: tarian 时间: 2008-8-26 12:02
标题: 回复 19楼 tdk 的帖子
我把在certmgr中根证书中查看到的taihu根证书删除了.现在里面都是别的什么证书了.没有我加进去的证书了,但OWA一样可以使用.

作者: tdk 时间: 2008-8-26 12:03

原帖由 tarian 于 2008-8-26 11:55 发表
在等待一会儿之后,竟然能打开OWA了.虽然OWA打开时提醒网站不安全,但还是可以查看证书,也就能查看到如下内容:

5783
这是客户端没有导入任何证书时查看到的.现在是不是就要把CA服务器上的证书导过来就不会出现下图 ...

晕手太快闹得错？？？够狠！
现在客户端导入ca更证书再看

作者: tarian 时间: 2008-8-26 12:06
郁闷了,TDK您给我说说客户端的证书到底是从EX服务器上导出来的还是从CA服务器上导出来的?
如果是EX服务器上导出来的,是从IIS中导出来的吗?
如果是CA服务器上导出来的,从哪里导出?

作者: tdk 时间: 2008-8-26 12:06

原帖由 tarian 于 2008-8-26 12:02 发表
我把在certmgr中根证书中查看到的taihu根证书删除了.现在里面都是别的什么证书了.没有我加进去的证书了,但OWA一样可以使用.

taihu跟证书？
跟证书之哟一个就是ca的。

都是别的证书？没有你加进去的证书？我有点不明白什么意思！
certmgr只要看到你颁发的证书状态正常就ok 多几个少几个问题不大。

get-exchangecert |fl * 给我看看详细信息这里是你在用的证书

作者: tdk 时间: 2008-8-26 12:09

原帖由 tarian 于 2008-8-26 12:06 发表
郁闷了,TDK您给我说说客户端的证书到底是从EX服务器上导出来的还是从CA服务器上导出来的?
如果是EX服务器上导出来的,是从IIS中导出来的吗?
如果是CA服务器上导出来的,从哪里导出?

打开你证书服务器的iis管理
默认网站---certsrv ---右键浏览--下载一个 CA 证书，证书链或 CRL---下载ca证书
终于看到点希望了

作者: tarian 时间: 2008-8-26 12:11
下载了CA证书了,下面把这个证书导入到客户端么?

装上了.客户端打开OWA真的就变成一把金锁了.高兴啊.现在测试OL.

呵呵

[ 本帖最后由 tarian 于 2008-8-26 12:17 编辑 ]

作者: tarian 时间: 2008-8-26 12:12

原帖由 tdk 于 2008-8-26 12:06 发表

taihu跟证书？
跟证书之哟一个就是ca的。

都是别的证书？没有你加进去的证书？我有点不明白什么意思！
certmgr只要看到你颁发的证书状态正常就ok 多几个少几个问题不大。

get-exchangecert |fl * 给我看 ...

[PS] C:\>Get-ExchangeCertificate |fl *
AccessRules       : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                     em.Security.AccessControl.CryptoKeyAccessRule, System.Se
                     curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {taihu.test.com, mail.test.com, suzhou.test.com, auto
                     discover.test.com}
CertificateRequest :
IisServices       : {IIS://mail/W3SVC/1}
IsSelfSigned       : False
KeyIdentifier       : 1522C62121D92EBA1F402FA21405B2AA583F16A4
RootCAType          : Unknown
Services          : IMAP, POP, IIS, SMTP
Status             : Invalid
PrivateKeyExportable : False
Archived          : False
Extensions          : {System.Security.Cryptography.Oid, System.Security.Crypt
                     ography.Oid, System.Security.Cryptography.Oid, System.Se
                     curity.Cryptography.Oid, System.Security.Cryptography.Oi
                     d, System.Security.Cryptography.Oid, System.Security.Cry
                     ptography.Oid, System.Security.Cryptography.Oid}
FriendlyName       : test.com
IssuerName          : System.Security.Cryptography.X509Certificates.X500Distin
                     guishedName
NotAfter          : 8/26/2010 10:30:26 AM
NotBefore          : 8/26/2008 10:30:26 AM
HasPrivateKey       : True
PrivateKey          : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey          : System.Security.Cryptography.X509Certificates.PublicKey
RawData             : {48, 130, 6, 5, 48, 130, 4, 237, 160, 3, 2, 1, 2, 2, 10,
                     16...}
SerialNumber       : 102BFD18000000000003
SubjectName       : System.Security.Cryptography.X509Certificates.X500Distin
                     guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint          : 423CC2EE51214813DE3D24073E5BACC755614C05
Version             : 3
Handle             : 121581160
Issuer             : CN=taihu, DC=test, DC=com
Subject             : CN=taihu.test.com, O=Qinghe Tech, DC=test, DC=com
AccessRules       : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                     em.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {mail.test.com}
CertificateRequest :
IisServices       : {}
IsSelfSigned       : False
KeyIdentifier       : 4237099FB01E2FDF50A2717EF06146F95006DD28
RootCAType          : Unknown
Services          : None
Status             : Invalid
PrivateKeyExportable : False
Archived          : False
Extensions          : {System.Security.Cryptography.Oid, System.Security.Crypt
                     ography.Oid, System.Security.Cryptography.Oid, System.Se
                     curity.Cryptography.Oid, System.Security.Cryptography.Oi
                     d, System.Security.Cryptography.Oid, System.Security.Cry
                     ptography.Oid, System.Security.Cryptography.Oid, System.
                     Security.Cryptography.Oid}
FriendlyName       :
IssuerName          : System.Security.Cryptography.X509Certificates.X500Distin
                     guishedName
NotAfter          : 8/12/2009 7:02:34 PM
NotBefore          : 8/12/2008 7:02:34 PM
HasPrivateKey       : True
PrivateKey          : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey          : System.Security.Cryptography.X509Certificates.PublicKey
RawData             : {48, 130, 5, 102, 48, 130, 4, 78, 160, 3, 2, 1, 2, 2, 10
                     , 17...}
SerialNumber       : 11BA316A000000000005
SubjectName       : System.Security.Cryptography.X509Certificates.X500Distin
                     guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint          : 8D74E18C1F73E50825CE530445FE1EDF7582971C
Version             : 3
Handle             : 121945616
Issuer             : CN=taihu, DC=test, DC=com
Subject             : CN=mail.test.com

作者: tarian 时间: 2008-8-26 12:30
TDK,恭喜啊.没有1楼图一的错误了.哈哈.
问题终于解决了.是因为我客户端导入的证书不对还是因为EX服务器的证书问题呢?

作者: tarian 时间: 2008-8-26 12:39
EX服务器的IIS证书查看还是有个叹号:
[attach]5787[/attach]

[attach]5790[/attach]
这在没有更新证书时可以看到.如果更新了就看不到subject 内容了
再看第三项更不一样了:
[attach]5789[/attach]

这个对着着一楼来看又不一样了.一楼的是X,而这里只是叹号.不知为何故呢

[ 本帖最后由 tarian 于 2008-8-26 12:43 编辑 ]

作者: tdk 时间: 2008-8-26 13:21
你的证书状态怎么都是
Status : Invalid

作者: tdk 时间: 2008-8-26 13:25
你exchange都没信任ca ？？

作者: tarian 时间: 2008-8-26 13:26
那要怎样才能信任呢?现在看到EX的IIS中的证书有叹号啊.
想把证书更新一下,但看到下面选项是灰色的:
[attach]5792[/attach]

[ 本帖最后由 tarian 于 2008-8-26 13:32 编辑 ]

作者: tdk 时间: 2008-8-26 13:35
你看看你exchange服务器上有没有你的ca跟证书啊

作者: tarian 时间: 2008-8-26 13:53
标题: 回复 32楼 tdk 的帖子
在哪里看呢?

请教教我.

作者: tdk 时间: 2008-8-26 13:58
标题: 回复 33楼 tarian 的帖子
ie--属性--内容--证书--受信任的颁发机构
里面找找

作者: tdk 时间: 2008-8-26 13:59
outlook实验了吗

作者: tarian 时间: 2008-8-26 14:00

原帖由 tdk 于 2008-8-26 13:59 发表
outlook实验了吗

实验了,没有一楼那个证书错误了.但服务器地址还是得写mail.test.com,不能写taihu.test.com.

作者: tarian 时间: 2008-8-26 14:02

原帖由 tdk 于 2008-8-26 13:58 发表
ie--属性--内容--证书--受信任的颁发机构
里面找找

您说的是在EX服务器的IE里面找吗?我找了没有啊.也应该不会有的啊.我导入到POP,IMAP,SMTP,IIS中的啊.没有导入IE啊.

[ 本帖最后由 tarian 于 2008-8-26 14:04 编辑 ]

作者: tdk 时间: 2008-8-26 14:31
exchange必须信任你的ca啊
崩溃····

作者: tarian 时间: 2008-8-26 14:48
标题: 回复 38楼 tdk 的帖子
那怎样做才能信任呢?我不是已经把证书导入到IIS,POP,IMAP,SMTP了吗？

作者: tdk 时间: 2008-8-26 15:00
你导入的是你创建的多域名webserver的证书
并非ca的跟证书
exchange服务器上重新导入一下ca跟证书或者叫做重新安装一下ca跟证书
你不是已经下载了ca跟证书了吗

作者: tarian 时间: 2008-8-26 15:03
是啊.再把这个CA证书导进去吗?就像在客户端一样导入,对吗?

导入了,在EX服务器上再看IIS上的证书,没有问题了.在certmgr中也看到新导入的证书啦.
你说的指纹是什么东东呢?

[ 本帖最后由 tarian 于 2008-8-26 15:07 编辑 ]

作者: tdk 时间: 2008-8-26 15:06
对，导入后再看看还有没有问题
再看看 get-exchangecer |fl * 状态时候还是无效

作者: tarian 时间: 2008-8-26 15:09
[PS] C:\>Get-ExchangeCertificate | fl * >aa.txt

AccessRules       : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                     em.Security.AccessControl.CryptoKeyAccessRule, System.Se
                     curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {taihu.test.com, mail.test.com, suzhou.test.com, auto
                     discover.test.com}
CertificateRequest :
IisServices       : {IIS://mail/W3SVC/1}
IsSelfSigned       : False
KeyIdentifier       : 1522C62121D92EBA1F402FA21405B2AA583F16A4
RootCAType          : Unknown
Services          : IMAP, POP, IIS, SMTP
Status             : Unknown
PrivateKeyExportable : False
Archived          : False
Extensions          : {System.Security.Cryptography.Oid, System.Security.Crypt
                     ography.Oid, System.Security.Cryptography.Oid, System.Se
                     curity.Cryptography.Oid, System.Security.Cryptography.Oi
                     d, System.Security.Cryptography.Oid, System.Security.Cry
                     ptography.Oid, System.Security.Cryptography.Oid}
FriendlyName       : test.com
IssuerName          : System.Security.Cryptography.X509Certificates.X500Distin
                     guishedName
NotAfter          : 8/26/2010 10:30:26 AM
NotBefore          : 8/26/2008 10:30:26 AM
HasPrivateKey       : True
PrivateKey          : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey          : System.Security.Cryptography.X509Certificates.PublicKey
RawData             : {48, 130, 6, 5, 48, 130, 4, 237, 160, 3, 2, 1, 2, 2, 10,
                     16...}
SerialNumber       : 102BFD18000000000003
SubjectName       : System.Security.Cryptography.X509Certificates.X500Distin
                     guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint          : 423CC2EE51214813DE3D24073E5BACC755614C05
Version             : 3
Handle             : 122018056
Issuer             : CN=taihu, DC=test, DC=com
Subject             : CN=taihu.test.com, O=Qinghe Tech, DC=test, DC=com

AccessRules       : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                     em.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {mail.test.com}
CertificateRequest :
IisServices       : {}
IsSelfSigned       : False
KeyIdentifier       : 4237099FB01E2FDF50A2717EF06146F95006DD28
RootCAType          : Unknown
Services          : None
Status             : Invalid
PrivateKeyExportable : False
Archived          : False
Extensions          : {System.Security.Cryptography.Oid, System.Security.Crypt
                     ography.Oid, System.Security.Cryptography.Oid, System.Se
                     curity.Cryptography.Oid, System.Security.Cryptography.Oi
                     d, System.Security.Cryptography.Oid, System.Security.Cry
                     ptography.Oid, System.Security.Cryptography.Oid, System.
                     Security.Cryptography.Oid}
FriendlyName       :
IssuerName          : System.Security.Cryptography.X509Certificates.X500Distin
                     guishedName
NotAfter          : 8/12/2009 7:02:34 PM
NotBefore          : 8/12/2008 7:02:34 PM
HasPrivateKey       : True
PrivateKey          : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey          : System.Security.Cryptography.X509Certificates.PublicKey
RawData             : {48, 130, 5, 102, 48, 130, 4, 78, 160, 3, 2, 1, 2, 2, 10
                     , 17...}
SerialNumber       : 11BA316A000000000005
SubjectName       : System.Security.Cryptography.X509Certificates.X500Distin
                     guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint          : 8D74E18C1F73E50825CE530445FE1EDF7582971C
Version             : 3
Handle             : 121581320
Issuer             : CN=taihu, DC=test, DC=com
Subject             : CN=mail.test.com

作者: tarian 时间: 2008-8-26 15:16
好像还没有对啊.状态是未知.
从返回的内容来看,有两个证书.一个是多域证书,一个是单域证书.
多域证书的状态是未知,而单域的证书是无效.

[ 本帖最后由 tarian 于 2008-8-26 15:18 编辑 ]

作者: akin520 时间: 2008-8-27 12:44
恩,证书我们从命令行导入的,而不是在IIS那里面导入

作者: tarian 时间: 2008-8-27 14:09
现在的证书我都是使用命令导入了.
依然有问题啊.

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)