设为首页 收藏本站
查看: 3511|回复: 6

[经验分享] 微软邮件系统Exchange 2013系列(八)配置Exchange证书

[复制链接]
累计签到:1 天
连续签到:1 天
发表于 2013-10-22 09:07:30 | 显示全部楼层 |阅读模式
熟悉Exchange的知道, Exchange需要证书支持,exchange安装之后会默认开启ssl,在IE中只能使用https来访问owa。如果没有证书,使用owa时是会有告警提示。
401810_1380553571D2Oq.jpg
要想取消警告信息,需为Exchange服务器颁发受信任的证书(默认Exchange安装好后会为自己签发一个自签名证书)。要为Exchange颁发证书就需要在企业中的CA服务器为Exchange颁发证书或者在公网CA机构为Exchange申请证书(公网一般采用申请证书后绑定企业域名的方式)。此处我们采用搭建自己的企业CA来实现,这也是多数企业采用的解决方案。
1、安装企业CA
以管理员身份登录DC服务器(此处我们将CA搭建在我们的域控中,生产环境建议独立部署)。
打开服务器管理器---添加角色和功能---Active Directory证书服务
401810_1380553572Jdae.jpg
401810_13805535724Qke.jpg
401810_1380553572Kjcy.jpg
点击“下一步”
401810_1380553573sJJE.jpg
选择证书颁发机构、证书颁发机构web注册 ,点击“下一步”
401810_1380553573g1M3.jpg
401810_1380553573Khxq.jpg
点击“下一步”
401810_1380553573ZhX4.jpg
401810_1380553574mySN.jpg
点击“安装”,完成后点击“关闭”
401810_1380553574kDT3.jpg
401810_13805535748vnb.jpg
2、配置企业CA
在服务器管理器上,选择通知(黄色叹号)---配置目标服务器上的Active Directory证书服务
401810_1380553574ZIjc.jpg
点击“下一步”
401810_1380553575MC9f.jpg
选择 证书颁发机构 和 证书颁发机构web注册,点击“下一步”
401810_1380553575WeWa.jpg
选择“企业CA”点击“下一步”
401810_1380553575GX9w.jpg
选择“根CA” 点击“下一步”
401810_13805535768u7P.jpg
点击“下一步”
401810_1380553576Kc4v.jpg
点击“下一步”
401810_1380553576Rn91.jpg
点击“下一步”
401810_1380553576ZpQj.jpg
选择证书默认有效期 ,点击“下一步”
401810_1380553577Uq85.jpg
选择证书存放位置,点击“下一步”
401810_13805535776lxU.jpg
选择 配置
401810_1380553577co0x.jpg
完成后选择“关闭” ,完成证书服务器配置
401810_138055357833x3.jpg
3、生成Exchange证书请求文件
在浏览器中输入 [url=]https:///ECP[/url] 打开 EAC,输入用户名和密码
转到“服务器”---“证书”。 在“证书”页面,确保在“选择服务器”字段中选择了客户端访问服务器(这里首先配置cas01),然后单击“ 401810_1380553578T38Z.gif
401810_1380553578nydj.jpg
在“新建 Exchange 证书”向导中,选择“创建从证书颁发机构获取证书的请求”,然后单击“下一步”。
401810_1380553578efGW.jpg
指定此证书的名称,然后单击“下一步”。
401810_1380553578aXo2.jpg
我们不申请通配符证书,保持默认,点击“下一步”
401810_13805535795hE5.jpg
单击“浏览”,指定用于存储证书的 Exchange 服务器。服务器应是面向 Internet 的客户端访问服务器。单击“下一步”。
401810_1380553579bQYf.jpg
401810_1380553579weXB.jpg
为列表中显示的每个服务指定用户将用来连接到 Exchange 服务器的外部或内部服务器名称。 例如,对于“Outlook Web App (从 Internet 访问)”,您可以指定 mail.contoso.com。 对于“OWA (从 Intranet 访问)”,您可以指定 CAS01.contoso.com。这些域将用于创建 SSL 证书申请。单击“下一步”。
401810_1380553580s6jB.jpg
401810_1380553580l2fa.jpg
401810_1380553580jx3T.jpg
添加要在 SSL 证书中包括的其他客户端访问服务器或者其他域名。并设置默认域名,单击“下一步”。
401810_1380553580Gkao.jpg
401810_1380553581e67B.jpg
输入相关组织名称、部门名等,点击“下一步”
401810_1380553581G3gc.jpg
选择证书保存网络位置和名字,点击“完成”
注意:此路径必须为共享路径,并具有写入权限
401810_1380553581w0ln.jpg
401810_1380553581TrjA.jpg
4、申请Exchange证书
浏览器中打开CA证书http://dc01.contoso.com/certsrv,输入域管理员用户名和密码,选择“申请证书”
401810_1380553582R6rW.jpg
401810_1380553582333X.jpg
选择“高级证书申请”
401810_1380553595XkWe.jpg
选择“使用base64编码的…”
401810_1380553595RpGn.jpg
然后使用记事本打开刚才生成的req证书请求文件,并复制内容
401810_1380553596Ocio.jpg
将复制内容粘贴到“Base-64编码的证书申请”中,证书模板选择“Web服务器”,点击“提交 ”
401810_1380553596tWOe.jpg
选择“下载证书”
401810_138055359667Ik.jpg
并将证书文件保持到共享路径上
401810_1380553597HUVF.jpg
5、完成Exchange证书
通过浏览到 [url=]https:///ECP[/url] 打开 EAC,输入用户名和密码
导航到EAC 的“服务器”---“证书”页面,选择之前步骤中创建的证书申请。在证书申请的详细信息窗格中,单击“状态”下面的“完成”。
401810_13805535971GsB.jpg
输入申请证书的共享路径,点击“确定”,完成证书申请
401810_13805535979l2O.jpg
401810_1380553597zv4H.jpg
401810_13805535981Ijq.jpg
选择刚添加的新证书,然后单击“ 401810_1380553598zKGB.gif ” 编辑
401810_1380553598FdYJ.jpg
切换到“服务”选项卡 ,选择相应服务,点击“保存”
401810_1380553598j2yJ.jpg
选择“是”
401810_1380553599TTrT.jpg
401810_1380553599WdhK.jpg
完成证书分配,并检查当前证书的服务
401810_1380553599q8dy.jpg
6、导出证书为cas02分配 Exchange证书
选择之前步骤中创建的证书。单击“…”,选择“导出Exchange证书”
401810_1380553600NDJa.jpg
并设置证书导出网络路径、名称及密码,点击“确定”
401810_138055360022UY.jpg
检查并确认到处的Exchange证书
401810_1380553600tXQu.jpg
返回EAC控制台,导航 “服务器”---“证书”页面,选择cas02客户端访问服务器,然后单击“…” ,选择“导入Exchange证书”
401810_138055360064dz.jpg
401810_1380553601BbXM.jpg
选择 证书网络路径并输入私钥密码(证书导出密码),点击“下一步”
401810_1380553601vVDV.jpg
点击“ 401810_1380553601vXfG.gif ”,指定应用此证书的cas02服务器,点击“完成”
401810_1380553601E4OB.jpg
401810_1380553602ejS8.jpg
完成后选择导入的Exchange证书,点击“ 401810_1380553602VymQ.gif ”,来为证书分配服务
401810_1380553602tLAK.jpg
切换到服务选项卡,并选择相应的服务,点击“保存”
401810_13805536025Nb9.jpg
选择“是”
401810_1380553603KIuZ.jpg
完成证书服务分配,并检查当前证书的服务
401810_1380553603qo0q.jpg
7、测试证书是否生效
打开[url=]https:///owa[/url] OWA界面,已经没有提示证书错误了
401810_1380553603gcn0.jpg
401810_1380553603NF55.jpg
401810_1380553604hWHg.jpg


运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-9958-1-1.html 上篇帖子: 微软邮件系统Exchange 2013系列(七)创建发送连接器 下篇帖子: 微软邮件系统Exchange 2013系列(九)配置Exchange OWA 邮件系统 微软 证书

尚未签到

发表于 2013-10-28 06:13:08 | 显示全部楼层
怀揣两块,胸怀500万!

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

尚未签到

发表于 2013-11-4 05:44:14 | 显示全部楼层
吃饭与ml是第一生产力。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

尚未签到

发表于 2013-11-12 07:53:09 | 显示全部楼层
商女不知亡国恨、妓女不懂婚外情。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

尚未签到

发表于 2013-11-21 20:53:25 | 显示全部楼层
谢谢楼主,共同发展

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

发表于 2013-12-2 01:14:22 | 显示全部楼层
男人不变心,他就是十全十美的

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

尚未签到

发表于 2013-12-7 20:41:42 | 显示全部楼层
把一切感人的话说干说净、得到的只是冷漠一声回应

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表