最近不斷在各個論壇看到有關OWA更改密碼設置不成功的事情，經過對幾個用戶的跟蹤了解，發現原因其實很簡單。現給出如下警告：
1、安裝CA要選擇根CA，建議選擇企業根CA，如果你需要在公網使用，則企業根CA必須在客戶端安裝根證書。
2、安裝CA時按照慣例會讓你寫一些資料，什么國家啦、什么名字、組織等等，警告你請你按實際情況來寫，不要胡亂填寫（我看有的朋友是上網上多了，資料胡亂寫慣了，安全意識到很強嘛），這些資料是證書建立的關鍵，胡亂的寫，你要能生成正確的證書，你來找我。
3、在IIS里申請證書時，建議選擇手工提交，保存出的文件請不要修改（加密編碼過，不要手賤），在證書申請里一定要選擇從PKS11文件申請，其他的錯了你自己負責。
4、下載根證書一定要是CER格式，其他的裝不上不要找我。
5、回IIS里安裝證書時，一定不要刪除已掛起的申請，否則請你麻煩重新來過。安裝時不要安裝錯了，是你剛才下載的證書文件。注意：申請證書時的資料應與CA資料一致，證書通用名應該和WEB站點名一致，不要胡亂寫（有這個癖好的人請你注意！！不要說我沒有警告過）。
6、安裝好證書后，建議有條件的朋友到微軟網站下載一個叫SSL PROBE的軟件來確認證書完好正常。不要以為安裝上了證書就是好的。要同該軟件的檢查，并確認有證書的信任關系才有用。
感謝你看我寫了那么多的廢話，但你看到這的時候，你應該可以看到證書正常安裝了。接下來是要設置SSL。注意，不要在EXCHANGE目錄上設置（也不知道是哪個BT說要的，這樣設置以后沒有客戶證書你連OWA也上不了的），只要在IISADMPWD上設置即可，另外，一定要選擇忽略客戶證書，否則沒有客戶證書同不過驗證是你的事，干我P事。
做完以上的部分，你應該在CA里已簽發證書里看到至少3個證書（分別是管理員、DC和WEB），在本地的IE里內容里可以看到受信任的根證書機構中有一個證書連接，在證書里也有一個。這就說明證書是好的了。
接下來你就可以打開OWA進行密碼修改了。在打開時，系統會提示你將轉入安全網頁，選擇是，然后系統會提示你一個證書信息，請選擇是（沒有這個頁，表示證書不被信任，怎么辦？廢話，重來！）好，現在看到頁面了，還是那句話，不要胡寫，域寫域名（不知道什么？那你來這做什么？一邊玩去），用戶寫用戶名（不要加域名），按更改吧。系統會提示你是否成功的。
注意點：如果以上方法仍不能實現你的夢想，請你在IIS里重新申請證書，并選擇在線更新證書，這一操作通常可以把錯誤的證書信任關系修正，但記得在CA了吊銷原來的證書（不知道是哪個？不會看有效日期嗎？BT)
-------------------
希望大家在做測試的時候本著認真負責的態度去做，不要養成胡亂寫資料，亂設域名的惡習。也希望類似這樣的問題能在本版消失。謝謝！！