Exchange 2010配置系列之(二)-证书配置(01)
Exchange 2010配置系列之(二)-证书配置(01)Exchange2010证书配置
Exchange2010需要证书支持,exchange2010安装之后会默认开启ssl,在IE中只能使用https://而不是http://来访问owa。如果没有证书,也能安装exchange2010,也能使用owa,但是会不断有告警出现。所以,要先架设证书服务器,自己给自己发证书。
为了简化证书操作和管理,应使用多主机名(SAN)证书。
1 架设证书服务器
1、服务器管理器---单击角色---右边添加角色---下一步---勾选active directory证书服务
2、点击下一步后,告诉你如果要架设证书服务器,就不能够再修改服务器的名字和域了,
3、默认只有安装证书颁发机构,除此之外,联机响应程序、web注册功也可以安装,web注册功能需要前面已经安装的IIS的asp支持。其他的服务要么不能与证书颁发机构同一批安装,要么需要其他环境支持,都暂时不用安装了。点击下一步。
4、安装类型里面选择企业,CA类型是根CA(R)
5、设置私钥 新建私钥,默认设置,勾选“当CA访问该私钥是,允许管理员交互操作”,点击下一步。
6、配置CA名称,默认,点击下一步。证书有效期,默认5年,点击下一步。数据库位置和日志位置默认,点击下一步
7、确认,安装。告警信息再次提醒部署了CA服务器后就不能修改计算机名称和域了。
8、完成安装
页:
[1]