Exchange 2010证书申请

Linux就该这么学

Exchange Server 2010证书申请

安装好2010之后的一天,接到某小妞的电话说被入侵了。眉宇间瞬间石化了。。。心想这小妞不知道又干什么好事了!百米冲刺的走过去!一看,开始眉宇飞扬哈!见图

clip_image001[4]

由于我们的用户都是内部用户,没打算到公网上去申请证书,所以,根据之前的规划,开始部署CA

本次分为以下3个部分

部署CA

绑定证书

用户端信任CA

一 部署CA

1.1 添加角色,选择“证书服务”

clip_image003[4]

1.2 证书简介:安装CA后就无法更改计算机的名称和域设置

clip_image005[4]

1.3 勾选如图

clip_image007[4]

1.4 由于我们是域环境(exchange是必须要有域环境的),选择企业CA

clip_image009[4]

1.5 由于是第一次部署,并且在根域上,我们选择根CA

clip_image011[4]

1.6 设置私钥

clip_image013[4]

1.7 为CA配置加密

clip_image015[4]

1.8 配置CA名称

clip_image016

1.9 设置有效期

clip_image018

1.10配置证书数据库

clip_image020

1.11安装iis

clip_image022

1.12完成安装

clip_image024

1.13证书安装完成

clip_image025[4]

二 绑定CA

2.1 打开EMC-服务器配置—Exchange证书,新建证书,输入一个有好的名字,这个根据自己的喜好,只是一个显示名

clip_image026

2.2 域范围:通配符证书,如果你申请了公网的尽量使用这个!配置简单!下一步

2.3 要OWA,Anywhere以及pop/Imap等选项的域名

clip_image027[4]

2.4 这里还可以添加你想要的域名,比如你的ex的计算机名,这样就不用再访问owa的时候把域名全部输入了,因为我们后期还需要介绍RMS与Ex的结合,所以我这里直接添加好!


clip_image028

2.5 组织和位置,最后一步导出一个req文件

clip_image029[4]

2.6 导出完成

clip_image030

2.7 打开CA申请的网页,申请证书

clip_image032

2.8 高级证书申请

clip_image033

2.9 使用base64编码申请

clip_image035

2.10 打开刚才导出的1.req文件,复制

clip_image036

2.11 粘贴到网页里,并选择web服务器证书模板,提交

clip_image037

2.12 web访问确认

clip_image038[4]

2.13 下载证书,并保存

clip_image040

2.14 回到EMC,完成搁置请求

clip_image041

2.15 选择刚刚申请到的证书文件

clip_image042

2.16 完成导入

clip_image043

2.17 分配服务

clip_image044[4]

2.18 添加服务器

clip_image045[4]

2.19 勾选所选服务器上应有的服务

clip_image046[4]

2.20 确认覆盖

2.21 完成后删除原有的自签名证书!

2.22 打开IE进行owa的登录

clip_image048

三 外出用户信任CA

说明:如果用户电脑在域里,那么他会自动的信任本域的CA,不需要我们动手去干预!但如果有一些电脑没有在域里,我们需要手动的去信任本域的CA

3.1 打开用户端的IE,进入CA的申请页面,提示证书有问题,说明我们还没有信任他!输入自己的域账号登陆

clip_image049[4]

3.2 下载CA证书

clip_image050[4]

3.3 允许证书操作

clip_image051

3.4 下载CA证书

clip_image052[4]

3.5 双击打开下载的证书,点击安装

clip_image053

3.6 存储这个证书到我们的受信任的根证书颁发机构

clip_image054

3.7 确定导入,完成

clip_image055

3.8 打开IE,登陆OWA,已经不现实错误提示了

clip_image056

IT之梦---你---我---他

2013年01月07日

本文出自 “IT----你---我---他---” 博客,请务必保留此出处http://itmydream.blog.51cto.com/961933/1111174

本文由 CentOS中文站 - 专注Linux技术 作者:centos 发表,其版权均为 CentOS中文站 - 专注Linux技术 所有,文章内容系作者个人观点,不代表 CentOS中文站 - 专注Linux技术 对观点赞同或支持。如需转载,请注明文章来源。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注