最近我的一些用户开始使用新式的手提电话，也就是掌上电脑。我在Exchange 2003中设置了动态同步(ActiveSync)以便使用户们能够在电话中同步他们的信箱。我想让他们使用套接字层(Secure Sockets Layer，SSL)。于是我设置了一个认证，并且把它应用于我的默认Exchange站点。
　　
　　在内部，我可以很轻松地访问到，但是却不能访问到外部的。可是，却返回信息说你需要https://来连接到站点。443端口已经被激活，而且被我的所允许。当我从站点中删除认证并取消电话中SSL时，用户的信箱就又能同步了。
　　
　　我很挠头。很明显，这里存在一些错误。我该怎么办?
　　
　　你只提到了一个Exchange，但是却存在两个URL。是否存在一个用户必须通过国际才能访问到的前端(front-end server)?如果是这样的话，那么这个认证必须应用于前端服务器，而不是信箱所在的服务器。
　　
　　一篇关于Pocket PC 2002操作系统的很好的文章指出，如果你正要建立HTTPS的连接，那么该设备必须完全信任根认证(Root certificate authority，CA)。如果你正运行 CA，而不使用第三方软件，如VeriSign，那么除非进行一些额外的工作，否则掌上电脑就不会信任你的根安全认证。可以参阅向Pocket PC 2002中添加根认证的样例。
　　
　　按照微软的方法，这并不是Pocket PC 2003的问题。然而我相信这也不是你的问题，因为你在内部的工作不存在任何问题。
--------------------next---------------------