Exchange2003-2010迁移系列之十

上篇文档中我们搭建了 Exchange2010 邮件服务器的 DAG ,基本完成了 Exchange 服务器所有角色的部署。接下来就要对 Exchange 的服务器角色进行各种配置,例如配置接收连接器,发送连接器, OWA Outlook Anywhere 等等 ….. 今天要为大家介绍的是如何在 Exchange 服务器上申请证书以及为证书分配服务。

         首先介绍证书是因为Exchange2010中的证书要求比Exchange2003更高,而且Exchange很多服务都需要证书的支持,因此我们首先拿证书开场。证书申请的颁发机构可以使用自己创建的,也可以到商业CA购买。我们推荐自己创建CA,毕竟到商业CA购买一个证书需要8000RMB/年,而且申请起来远远没有私有CA这么灵活。

Exchange2010需要使用多域名证书,这是因为当OutlookOWA连接Exchange服务器时,需要服务器出示一个mail.contoso.com的证书;当使用自动发现功能时,需要服务器出示一个autodiscover.contoso.com的证书;当需要访问旧的Exchange2003服务器时,客户端需要Exchange2010服务器出示一个legacy.contoso.com的证书。Exchange服务器上只能挂一个证书,这个证书要同时满足这么多的命名需求,就只能使用多域名证书了。多域名证书允许在一个证书上同时绑定多个证书名称,使用起来和通配符证书有些类型,但细究起来很是有分别的。通配符证书一般用于同一域内,例如证书需要多个域名,但每个证书的域名后缀都相同,都是contoso.com,那么这时可以使用通配符证书*.contoso.com,这样更简单一些。如果证书上的多个域名后缀不同,例如证书上同时需要mail.contoso.commail.fabrikam.com,那使用通配符证书就不太方便了,还是老老实实配置多域名吧。

一、申请证书

Exchange服务器上打开EMC控制台,切换到服务器节点,点击右侧任务栏中的“新建Exchange证书”。如图1所示,出现Exchange证书向导。首先要输入证书的友好名称后,证书的友好名称仅仅用于标示证书,可以随意命名。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胡耀文

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值