配置exchange CAS 服务器证书
在exchange 2010 SP1中,默认是自签名证书,在我们的实验环境中,haijun公司的证书是自己搭建的企业根CA,下面我们来申请证书:因为需要加密的地方只在客户端和CAS服务器之间,因此只需要在CAS上创建证书即可
启用一个好记的名称
此处确认证书的名称是否正确,包括自己所有想用到的证书
打开http://dchaijun.haijun.com/certsrv通过Web申请证书,CA服务器安装在DC上,输入管理员密钥,点击申请证书
下载证书保存到C盘根目录中
完整证书申请,点击完成搁置请求
由于此处的环境是CAS服务器负载均衡的双服务器拓扑,因此要求俩CAS服务器上的证书必须是相同的,所以我们选择把刚才申请的证书导出来,然后再导入到另一台CAS中
首先在excas1上导出证书,在excas2上进行导入
导出证书的时候,输入密码
导入证书
下一步为证书分配服务:
证书申请完成。。。。。证书的主要作用是加密客户端和Exchange服务器之间的传输数据,主要使用的类型有:
1. OWA的加密访问
2. Outlook Anywhere的加密访问
3. POP的加密访问
所有刻骨铭心的爱都灵魂游离于床上的瞬间! 你的丑和你的脸没有关系。。。。。。 内练一口气,外练一口屁。 我喜欢孩子,更喜欢造孩子的过程! 死亡教会人一切,如同考试之后公布的结果——虽然恍然大悟,但为时晚矣~! 走,MM,咱们化蝶去……
页:
[1]