Exchange 自带证书移动终端SSL方式失败怎么办

今天有一个客户问了一个很少遇见的问题就是他们exchange自带的证书但是确是不能在其他outlook或者移动终端不能用，这个我要和大家今天没事探讨下这个问题。

PS：问题；

能帮我解决一个WS2012R2上的Exchange 2013证书问题么？

两台Hyper-V上WS2012R2的环境，一台域控+证书服务，一台Exchange 2013，现在邮件的收发都正常，域内的PC通过自动发现证书自动下载都没问题，但所有的移动终端带SSL方式都加入不了，微软的连接测试平台说是证书链的问题。用的是企业自签发证书方式。

解答；

确实没错，这种自带的证书，移动终端不能兼容，必须要去购买第三方SSL证书

安装之后才能兼容收发邮件现在是在考虑购买第三方证书，这之前想全面地测试一下。

怪异的是，原全在一台机器上解决是完全没有问题的。

因为他们有2台服务器，所以2台需要同时都要装有证书，因为一台服务器正能使用一个根域名证书。你有合适推荐的第三方证书，我们认识有国外的一个叫做www.comodo.com的平台，他们有一个免费60的试用而且很方便。价格也比国内要便宜10倍，一年一个域名只需要几百块。

或者可以由Relaypod™(锐利)电邮工程师朱浩协助您安装好并且正常使用。

Relaypod™(锐利)电邮建议海外邮件中继+SSL证书服务 是发往国外邮件最佳组合。而且员工在国外境外发邮件都不会受到25端口拦截和劫持问题。这就是我们明天将要提到的境内外问题和端口劫持问题。另一个SSL的功能。