Exchange证明书.docx
- 文档编号:27992842
- 上传时间:2023-07-07
- 格式:DOCX
- 页数:28
- 大小:3.37MB
Exchange证明书.docx
《Exchange证明书.docx》由会员分享,可在线阅读,更多相关《Exchange证明书.docx(28页珍藏版)》请在冰豆网上搜索。
Exchange证明书
ExchangeServer2010证书申请
由于我们的用户都是内部用户,没打算到公网上去申请证书,所以,根据之前的规划,开始部署CA
本次分为以下3个部分
→部署CA
→绑定证书
→用户端信任CA
一部署CA
1.1添加角色,选择“证书服务”
1.2证书简介:
安装CA后就无法更改计算机的名称和域设置
1.3勾选如图
1.4由于我们是域环境(exchange是必须要有域环境的),选择企业CA
1.5由于是第一次部署,并且在根域上,我们选择根CA
1.6设置私钥
1.7为CA配置加密
1.8配置CA名称
1.9设置有效期
1.10配置证书数据库
1.11安装iis
1.12完成安装
1.13证书安装完成
二绑定CA
2.1打开EMC-服务器配置—Exchange证书,新建证书,输入一个有好的名字,这个根据自己的喜好,只是一个显示名
2.2域范围:
通配符证书,如果你申请了公网的尽量使用这个!
配置简单!
下一步
2.3要OWA,Anywhere以及pop/Imap等选项的域名
2.4这里还可以添加你想要的域名,比如你的ex的计算机名,这样就不用再访问owa的时候把域名全部输入了,因为我们后期还需要介绍RMS与Ex的结合,所以我这里直接添加好!
2.5组织和位置,最后一步导出一个req文件
2.6导出完成
2.7打开CA申请的网页,申请证书
2.8高级证书申请
2.9使用base64编码申请
2.10打开刚才导出的1.req文件,复制
2.11粘贴到网页里,并选择web服务器证书模板,提交
2.12web访问确认
2.13下载证书,并保存
2.14回到EMC,完成搁置请求
2.15选择刚刚申请到的证书文件
2.16完成导入
2.17分配服务
2.18添加服务器
2.19勾选所选服务器上应有的服务
2.20确认覆盖
2.21完成后删除原有的自签名证书!
2.22打开IE进行owa的登录
三外出用户信任CA
说明:
如果用户电脑在域里,那么他会自动的信任本域的CA,不需要我们动手去干预!
但如果有一些电脑没有在域里,我们需要手动的去信任本域的CA
3.1打开用户端的IE,进入CA的申请页面,提示证书有问题,说明我们还没有信任他!
输入自己的域账号登陆
3.2下载CA证书
3.3允许证书操作
3.4下载CA证书
3.5双击打开下载的证书,点击安装
3.6存储这个证书到我们的受信任的根证书颁发机构
3.7确定导入,完成
3.8打开IE,登陆OWA,已经不现实错误提示了
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Exchange 证明书