exchange 2010 sp2系列之(二)证书配置
4、证书配置默认情况下,exchange2010使用自签名证书,这显然不符合安全要求,企业环境下一般是购买公共证书或使用企业内部CA
首先安装CA(证书颁发机构)
由于机器性能有限,这里在DC01上安装CA
4.1 CA证书服务器安装
下一步
根据企业需要,这里只安装前两个。
企业,下一步
根CA,下一步
新建私钥,下一步
没有特殊要求的话,默认即可
配置名称,默认即可,下一步
配置有效期,这里选择默认,下一步
配置数据库,下面就一直下一步直至完成即可。
4.2 新建证书
打开exchange2010 EMC控制台
选择服务器配置-新建exchange证书
输入一个友好名称
有子域的话可以填下,为以后实验需要,这里我也填了下
这里根据你公司信息,我随便填了
完成,你可以看下步骤提示
4.3 申请证书
输入管理员用户名和密码
选择申请证书
高级证书申请
选择第二个
用记事本打开刚才创建的demo.cer
复制进去,证书模板选择web服务器,然后点击提交
下载证书并保存
打开emc-服务器配置-选中刚才创建的证书,点击完成搁置请求
然后找到刚才下载的证书,完成
右击democer选择为证书分配服务
下一步
选中相关服务,下一步
Ps,这里如果选择统一消息的话会报错
选择全是
删除自签名证书
4.4 测试证书
再次访问owa
没有提示证书错误,成功。
页:
[1]