背景:
阅读新闻

Exchange 2013系列之八:证书申请

  作者: 今日评论: [字体: ]

在之前的环境中,我们已经把Exchange Server 2013搭建起来了,也实现了内网中邮件的收发。可是当用户登录OWA时,总是提示证书错误;
Exchange 2013系列之八:证书申请
估计有强迫症的同学见到这种情况感觉很不爽吧,这是因为证书是由不可信任的证书颁发机构颁发的。今天我们的任务就是解决这个问题,废话不多说,让我们进入正题吧。
首先是安装证书服务角色,因为我这里是实验环境,所以直接安装在AD上,有条件的朋友可以重新划分一台虚机或服务器来搭建。打开服务器管理器,点击管理,选择添加角色或功能;
Exchange 2013系列之八:证书申请
保持默认,下一步;
Exchange 2013系列之八:证书申请
基于角色或功能的安装;
Exchange 2013系列之八:证书申请
选择服务器;
Exchange 2013系列之八:证书申请
勾选AD证书服务,下一步;
Exchange 2013系列之八:证书申请
保持默认,下一步;
Exchange 2013系列之八:证书申请
保持默认,下一步;
Exchange 2013系列之八:证书申请
勾选证书颁发机构以及证书颁发机构Web注册;
Exchange 2013系列之八:证书申请
默认,下一步;
Exchange 2013系列之八:证书申请
默认,下一步;
Exchange 2013系列之八:证书申请
点击安装;
Exchange 2013系列之八:证书申请
安装成功,然后我们点击配置;
Exchange 2013系列之八:证书申请
保持默认,点击下一步;
Exchange 2013系列之八:证书申请
在两个角色服务前打勾,下一步;
Exchange 2013系列之八:证书申请
选择企业CA,下一步;
Exchange 2013系列之八:证书申请
选择根CA,下一步;
Exchange 2013系列之八:证书申请
创建新的私钥;
Exchange 2013系列之八:证书申请
保持默认,下一步;
Exchange 2013系列之八:证书申请
指定CA名称,我这里是保持默认;
Exchange 2013系列之八:证书申请
证书有效期,怕麻烦的朋友直接上两位数吧。。。
Exchange 2013系列之八:证书申请
指定证书数据库的位置;
Exchange 2013系列之八:证书申请
确认配置信息,无误后点击配置;
Exchange 2013系列之八:证书申请
证书服务配置成功,点击关闭;
Exchange 2013系列之八:证书申请
PS:证书颁发机构部署成功后,需要把CA根证书导入至各个Exchange服务器(受信任的根证书颁发机构中),或者将证书导入到组策略,使用组策略推送至各个服务器。
打开Exchange 2013 ECP管理界面,导航至服务器--证书,点击新建;
Exchange 2013系列之八:证书申请
创建从证书颁发机构获取证书的请求,下一步;
Exchange 2013系列之八:证书申请
输入证书友好名称,点击下一步;
Exchange 2013系列之八:证书申请
是否请求通配符证书,我这里未选用;
Exchange 2013系列之八:证书申请
选择证书存储;
Exchange 2013系列之八:证书申请
这里我们选择Web上的outlook,点击下一步;
Exchange 2013系列之八:证书申请
添加相关域名,然后选择证书公用名;
Exchange 2013系列之八:证书申请
填写相关信息;
Exchange 2013系列之八:证书申请
将证书请求保存至文件,然后点击完成;
Exchange 2013系列之八:证书申请
在界面中可以看到我们申请的证书已经出来了,只不过状态为搁置的请求;
Exchange 2013系列之八:证书申请
新建一个网页选项卡,输入证书服务器的FQDN地址进行访问;
http://exchad.windows.com/certsrv
Exchange 2013系列之八:证书申请
输入账号;
Exchange 2013系列之八:证书申请
点击申请证书;
Exchange 2013系列之八:证书申请
高级证书申请;
Exchange 2013系列之八:证书申请
使用base64编码申请;
Exchange 2013系列之八:证书申请
以记事本打开刚才的证书请求文件,复制里面的编码到保存的申请中,服务器模板选择Web服务器,点击提交;
Exchange 2013系列之八:证书申请
Exchange 2013系列之八:证书申请
下载证书;
Exchange 2013系列之八:证书申请
另存为桌面,点击保存;
Exchange 2013系列之八:证书申请
打开ECP管理界面,导航至服务器--证书,选中我们刚才新建的证书,点击右侧的完成;
Exchange 2013系列之八:证书申请
输入证书路径,点击确定,现在我们可以看到证书的状态已经变为有效;
Exchange 2013系列之八:证书申请
然后我们为此证书分配服务,双击证书,或者点击编辑;
Exchange 2013系列之八:证书申请
勾选SMTP、IMAP、POP、IIS(至少应选择SMTP及IIS),点击保存;
Exchange 2013系列之八:证书申请
是否覆盖现有默认SMTP证书,选择是;
Exchange 2013系列之八:证书申请
服务分配成功;
Exchange 2013系列之八:证书申请
现在我们把证书从ExchCas01上导出,然后导入至ExchCas02中,单击更多,选择导出Exchange证书;
Exchange 2013系列之八:证书申请
确定要导出到的文件及密码,点击确定;
Exchange 2013系列之八:证书申请
选择另外的前端服务器;
Exchange 2013系列之八:证书申请
导入Exchange证书;
Exchange 2013系列之八:证书申请
确定要导入的证书路径及密码,点击下一步;
Exchange 2013系列之八:证书申请
指定要应用此证书的服务器,点击完成;
Exchange 2013系列之八:证书申请
证书导入成功;
Exchange 2013系列之八:证书申请
然后我们分配服务;
Exchange 2013系列之八:证书申请
覆盖当前SMTP证书;
Exchange 2013系列之八:证书申请
服务分配完成;
Exchange 2013系列之八:证书申请
再次打开ECP时,已经没有提示证书有问题了;
Exchange 2013系列之八:证书申请
至此,Exchange 证书配置完成。

来源:https://blog.51cto.com/11267659/2084089
录入日期:[2019/07/14 18:17:00]
收藏 推荐 打印 | 录入:mikebai | 阅读:
文章评论      
正在加载评论列表...
评论表单加载中...