Exchange Server 2010证书申请
Exchange Server 2010证书申请安装好2010之后的一天,接到某小妞的电话说被入侵了。眉宇间瞬间石化了。。。心想这小妞不知道又干什么好事了!百米冲刺的走过去!一看,开始眉宇飞扬哈!见图
由于我们的用户都是内部用户,没打算到公网上去申请证书,所以,根据之前的规划,开始部署CA
本次分为以下3个部分
→部署CA
→绑定证书
→用户端信任CA
一 部署CA
1.1 添加角色,选择“证书服务”
1.2 证书简介:安装CA后就无法更改计算机的名称和域设置
1.3 勾选如图
1.4 由于我们是域环境(exchange是必须要有域环境的),选择企业CA
1.5 由于是第一次部署,并且在根域上,我们选择根CA
1.6 设置私钥
1.7 为CA配置加密
1.8 配置CA名称
1.9 设置有效期
1.10配置证书数据库
1.11安装iis
1.12完成安装
1.13证书安装完成
二 绑定CA
2.1 打开EMC-服务器配置—Exchange证书,新建证书,输入一个有好的名字,这个根据自己的喜好,只是一个显示名
2.2 域范围:通配符证书,如果你申请了公网的尽量使用这个!配置简单!下一步
2.3 要OWA,Anywhere以及pop/Imap等选项的域名
2.4 这里还可以添加你想要的域名,比如你的ex的计算机名,这样就不用再访问owa的时候把域名全部输入了,因为我们后期还需要介绍RMS与Ex的结合,所以我这里直接添加好!
2.5 组织和位置,最后一步导出一个req文件
2.6 导出完成
2.7 打开CA申请的网页,申请证书
2.8 高级证书申请
2.9 使用base64编码申请
2.10 打开刚才导出的1.req文件,复制
2.11 粘贴到网页里,并选择web服务器证书模板,提交
2.12 web访问确认
2.13 下载证书,并保存
2.14 回到EMC,完成搁置请求
2.15 选择刚刚申请到的证书文件
2.16 完成导入
2.17 分配服务
2.18 添加服务器
2.19 勾选所选服务器上应有的服务
2.20 确认覆盖
2.21 完成后删除原有的自签名证书!
2.22 打开IE进行owa的登录
三 外出用户信任CA
说明:如果用户电脑在域里,那么他会自动的信任本域的CA,不需要我们动手去干预!但如果有一些电脑没有在域里,我们需要手动的去信任本域的CA
3.1 打开用户端的IE,进入CA的申请页面,提示证书有问题,说明我们还没有信任他!输入自己的域账号登陆
3.2 下载CA证书
3.3 允许证书操作
3.4 下载CA证书
3.5 双击打开下载的证书,点击安装
3.6 存储这个证书到我们的受信任的根证书颁发机构
3.7 确定导入,完成
3.8 打开IE,登陆OWA,已经不现实错误提示了
人生自古谁无死,啊个拉屎不用纸! 比我有才的都没我帅,比我帅的都没我有才! 学海无涯,回头是岸! 不在课堂上沉睡,就在酒桌上埋醉。 我身在江湖,江湖里却没有我得传说。 生,容易。活,容易。生活,不容易。
页:
[1]