首先介绍证书是因为Exchange2010中的证书要求比Exchange2003更高,而且Exchange很多服务都需要证书的支持,因此我们首先拿证书开场。证书申请的颁发机构可以使用自己创建的,也可以到商业CA购买。我们推荐自己创建CA,毕竟到商业CA购买一个证书需要8000RMB/年,而且申请起来远远没有私有CA这么灵活。
Exchange2010需要使用多域名证书,这是因为当Outlook或OWA连接Exchange服务器时,需要服务器出示一个mail.contoso.com的证书;当使用自动发现功能时,需要服务器出示一个autodiscover.contoso.com的证书;当需要访问旧的Exchange2003服务器时,客户端需要Exchange2010服务器出示一个legacy.contoso.com的证书。Exchange服务器上只能挂一个证书,这个证书要同时满足这么多的命名需求,就只能使用多域名证书了。多域名证书允许在一个证书上同时绑定多个证书名称,使用起来和通配符证书有些类型,但细究起来很是有分别的。通配符证书一般用于同一域内,例如证书需要多个域名,但每个证书的域名后缀都相同,都是contoso.com,那么这时可以使用通配符证书*.contoso.com,这样更简单一些。如果证书上的多个域名后缀不同,例如证书上同时需要mail.contoso.com和mail.fabrikam.com,那使用通配符证书就不太方便了,还是老老实实配置多域名吧。
一、申请证书
在Exchange服务器上打开EMC控制台,切换到服务器节点,点击右侧任务栏中的“新建Exchange证书”。如图1所示,出现Exchange证书向导。首先要输入证书的友好名称后,证书的友好名称仅仅用于标示证书,可以随意命名。
118
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
