Exchange 2013 (一) 配置证书

  1. 云栖社区>
  2. 博客>
  3. 正文

Exchange 2013 (一) 配置证书

技术小胖子 2017-11-08 01:30:00 浏览1348
展开阅读全文

  Exchange Server 2013配置证书和2010的过程不太一样,下面把2013配置证书的过程写一下。此测试环境中一台DC,一台Exchange2013all in one服务器。DC充当证书服务器。

 

过程分为如下几步

  • 部署证书服务器

  • 创建证书申请文件

  • 申请证书

  • 分配服务

 

一、部署证书服务器

下面把证书服务器安装到DC中,部署中有些过程没有图例,多为设置保持默认

1.1添加“角色”,选择“ActiveDirectory证书服务”

wKiom1bGgXygUhHmAAJBtdNgTb8909.jpg

1.2由于使用的是管理员登录,权限最大。生产环境中会单独创建用户并赋予权限,不要使用管理员直接操作。

wKiom1bGgaCjpiD3AAHX4SNOjJ4101.jpg

1.3选择配置目标服务器上的ActiveDirectory证书服务器

wKiom1bGgbGSSRRhAAJCQfk2gP8010.jpg

1.4登录时使用的是管理员用户,下图保持默认选项即可,生产环境中不会使用域管理员登录

wKioL1bGgpHRFNPUAAHBuaNZHZE979.jpg

1.5如下图勾选,因为此证书服务器要为WEB服务器服务

wKiom1bGgqywM93KAAFxzRkVEGk401.jpg

1.6企业CA保持默认,企业CA加入域的计算机自动安装该证书

wKioL1bGgymQPmm7AAHhJyCnEts988.jpg

1.7CA保持默认,简单启用证书功能的环境选此项即可

wKiom1bGgunwlIu_AAIEs63ZnoA998.jpg

1.8创建新的私钥保持默认

wKiom1bGg9uzLlyzAAIsdPwf8wA035.jpg

1.9加密算法保持默认

wKiom1bGg-_Td0BrAAGlGLYaYRY359.jpg

1.10 CA名称随意填写

wKiom1bGhBOA6BaeAAIN4SDq8Cs195.jpg

1.11有效期保持默认,微软的产品周期一般是5

wKioL1bGhI7CIQV2AAFlUYuQo3U115.jpg

1.12配置成功

wKiom1bGhDvT-fMFAAFVo7lYu1c728.jpg

二、创建证书申请文件

2.1打开证书颁发机构

wKioL1bGhMvAcBf2AAGN4ngdPI4625.jpg2.2 如下图所示设置

wKiom1bGhHnTCsR3AAJQuTVIVCg929.jpg

2.3CAS服务器上设置一个Public文件夹设置好权限,用来存放下面操作时生成的文件

wKiom1bGhJXyEuifAAKYhOPt9Xg502.jpg

2.4打开Exchange服务器控制中心,如下图可看到

wKiom1bGhKixY2riAAMQ5rmvPKg098.jpg

2.5新建Exchange证书如下图

wKiom1bGhMTi-umSAAJNC66SrLg912.jpg

2.6填写证书名称,无要求方便记忆就成

wKioL1bGhUnizo2WAAEz82pCGT0968.jpg

2.7不启用通配符证书,如下图

wKioL1bGhVyRtfdsAAFho3bRfp0129.jpg

2.8如下图设置

wKioL1bGhWqApcLjAAFkOAqU-uU373.jpg

2.9如下图填写公网的mail域名,默认是<未指定>

wKioL1bGhXzDMGQEAAHAiY1V4Mc987.jpg

2.10如下图mailAutoDiscover等域名已显示在列表中

wKioL1bGhY_yuR0QAAFZi1rAIZU389.jpg

2.11填写证书信息,无要求方便记忆就成

wKioL1bGhaGjn4LsAAGD9eYrj-c628.jpg

2.12保存req文件,此路径是之前CAS上创建的Public共享文件夹,此处要填写Fqdn

wKiom1bGhU_DToSFAAG0ByJZTHU029.jpg

2.13已保存到CASPublic文件夹中

wKioL1bGh5KCfL3PAADj3PDlNtM169.jpg

三、申请证书

3.1在DC的浏览器输入http://localhost/certsrv,单击“申请证书”超链接

wKiom1bGh4rha8PfAAKXeGhS7yw586.jpg

3.2单击“高级证书申请”超链接

wKiom1bGiTSTw2YfAAFb-ySt-4Q251.jpg

3.3单击“使用base64”超链接

wKiom1bGiUmgnknmAAHsnVw4WGw635.jpg

3.4用记事本打开刚才导出到CAS上的request.req证书申请文件。全选复制里面的内容

wKioL1bGic6RIZQdAAYWrD9dXGs101.jpg

3.5粘贴到“保存的申请”文本框中,“证书模板”选择“web服务器”,单击【提交】

wKioL1bGieazKxNCAAMLLv3RPpI370.jpg

3.6单击“下载证书”超链接,单击【保存】将certnew.cer证书文件保存到CAS

wKioL1bGif7DrG4ZAANMmUV4oIM718.jpg

四、分配服务

4.1完成搁置请求

wKiom1bGibvxptIcAAILMs0Zd9A498.jpg 4.2输入刚才导出的certnew.cer证书文件的路径

wKioL1bGij2iCvb2AAFfO1zy3qc969.jpg

4.3完成搁置请求

wKioL1bGimyB1FaIAAIZn-t4PzA115.jpg

4.4为证书分配服务,双击mail.satid.cn,选择“服务”选项,如下图勾选

wKiom1bGiirCaCOtAAFLbC_NVk8148.jpg

4.5确认覆盖

wKioL1bGiqeji44AAAG-tpYkdvg772.jpg4.6分配服务确认

wKiom1bGiumS5OtMAAExP7PRBPA253.jpg

4.7删除自签名证书

wKiom1bGixGhE45AAAEhlmdg3H8950.jpg 

4.12OWAOutlook2013测试

wKiom1bGizCA0RRLAAJKEVZ_CUw199.jpg

wKioL1bGkNGCtqUTAAKb4s-Ct_M171.jpg








      本文转自cix123  51CTO博客,原文链接:http://blog.51cto.com/zhaodongwei/1743303,如需转载请自行联系原作者




网友评论

登录后评论
0/500
评论
技术小胖子
+ 关注