设为首页 收藏本站
查看: 1119|回复: 0

[经验分享] exchange 2013 lesson 9 - 证书服务

[复制链接]

尚未签到

发表于 2018-7-7 14:46:51 | 显示全部楼层 |阅读模式
  经过前面的配置,基本上可以进行简单的邮件通讯了,但是当用户通过OWA连接邮箱时会报下面的提示:
DSC0000.png

  其他一些服务,如 Outlook Anywhere 和 Exchange ActiveSync,也要求在 Exchange 2013 服务器上配置证书。下面咱们就看一下证书的配置:
  首先,我们需要安装内部CA。在此,我就在DC01上安装CA。
  选择 AD证书服务,如下图所示:
DSC0001.png

  然后,连续下一步之后,选中下图所示的证书颁发机构和证书颁发机构WEB注册。
DSC0002.png

  稍等片刻之后,等证书颁发机构安装成功。接下来,还需要进行证书服务配置。
DSC0003.png

  下一步之后,出现下图所示的界面:
DSC0004.png

DSC0005.png DSC0006.png

  选择企业CA----根CA。基本选项基本默认即可。
  再次,为Exchange CAS角色申请证书:
  登录到EAC----服务器----证书,确保在“选择服务器”字段中选择了客户端访问服务器,然后单击“新建” DSC0007.gif
DSC0008.png

  在“新建 Exchange 证书”向导中,选择“创建从证书颁发机构获取证书的请求”,然后单击“下一步”。
DSC0009.png

  指定此证书的名称,然后单击“下一步”。
DSC00010.png

  不想申请通配符证书,则将该页留空。单击“下一步”。
DSC00011.png

  单击“浏览”,指定用于存储证书的 Exchange 服务器。您选择的服务器应是面向 Internet 的客户端访问服务器。单击“下一步”。
DSC00012.png

  对于列表中显示的每个服务,验证用户将用来连接到 Exchange 服务器的外部或内部服务器名称是否正确。
DSC00013.png

  添加您要在 SSL 证书中包括的其他任何域,例如本例中加入了一系列和dudangdang.com以及CAS02相关的域名。
DSC00014.png

  同时选择一个做为公用域名:
DSC00015.png

  填写基本信息。
DSC00016.png

  将证书请求保存到共享文件夹中:
DSC00017.png

  然后,浏览器访问 http://10.41.4.210/certsrv(CA),选择申请证书---高级证书申请---使用BASE64编码的证书申请,出现下图,提交 DSC00018.png
  提交之后,出现下图所示的界面:
DSC00019.png

  选择:下载证书。保存到指定的位置,如C:\。
  然后,完成搁置的请求,点击“完成”,如下图所示:
DSC00020.png

  指定刚才下载的证书文件:
DSC00021.png

  然后,就可以看到此证书已经变为有效了(如果还是无效,则需要导入CA证书),然后选中此证书,编辑
DSC00022.png

  接下来分配服务:在证书页面上,单击“服务”。选择您要分配给此证书的服务。至少,您应选择“SMTP”和“IIS”。单击“保存”。如果收到警告“是否覆盖现有的默认 SMTP 证书?”,单击“是”。
DSC00023.png

  因为,我们有两个CAS服务器,因此,我们需要将CAS01上刚刚申请的证书导出,然后在CAS02上导入。如下图所示:
DSC00024.png

  指定指定导出文件的路径文件名以及保护密码:在此直接保存到CAS02上。
DSC00025.png

  然后,切换到DF-CAS02上,导入证书:
DSC00026.png

  然后,指定刚才pfx文件的共享路径及密码:
DSC00027.png

  然后,选择应用此证书的服务器:
DSC00028.png

  然后,此服务器上也需要为证书分配服务,方法同上。
  验证方法也非常简单,再次访问OWA,如果不出现本文档开头的警告信息就OK了

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-534928-1-1.html 上篇帖子: 请教如何让Exchange 2000收发外部邮件 下篇帖子: Exchange 2000 Server 内存使用和 /3GB 开关
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表