说到证书服务,我们大家都知道,一般企业内部都会有个证书服务器,但是有些在外网需要访问的服务需要在第三方证书提供点进行申请,但是都离不开内部CA Server的,今天咱们介绍如何在windows server2012下部署CA从而进行配置及通过内部CA申请Exchange2013证书.
我们首先是部署CA服务器,在此我的DC为我内部环境的CA Server
首先是安装AD证书服务及所需要的角色
安装完AD证书服务后,开始进行配置
正常需要选择”证书办法机构”及”证书颁发机构web注册”即可
因为是在域环境下运行的,选择企业根即可.
CA服务部署完成
我们知道Exchange2013已将证书服务从Exchange2010的EMC中的服务器配置下移动到了服务器选项下,部署完第一个Exchange组织后系统默认会自动新建三个证书,但是都是自签名证书,所以在此我们需要通过内部的CA服务器进行证书申请工作
首先打开Exchange管理中心(https://Ex2013-01.ab.com/ECP),切换到”服务器”---“证书”---新建证书
选择—创建从证书颁发机构获取证书的请求
Exchange证书名称,在此我定义为:Ex2013-certsrv;
设置保存位置,再次我保存在我的C盘下的cert文件下的命名为cert.req格式的文件内;
注意保存的格式必需为.req结尾的
通过记事本打开cert.req文件,然后全选
通过IE方式浏览CA管理链接;http://abc-dc.abc.com/certsrv ,然后输入有效的用户及密码
建议将证书及证书链都下载下来方便后面用到
成功将证书及证书链下载并保存到桌面
将申请后的证书导入到Exchange2013内即可;我们再次打开证书Exchange管理中心;切换到“服务器”---证书----我们发现多了一个证书,该证书就是我们通过CA申请的证书,该证书的状态是为---搁置,同时也未分配服务;我们需要完成--”搁置“
我们现将下载下来的证书拷贝到C盘根目录下的Cert文件夹下,然后单击完成
选择刚才通过CA申请的Exchange证书路径,注意以.CER结尾的是证书,以.p7B结尾的是证书链
输入刚才保存证书的路径C盘下的Cert目录下;\\Ex2013-01(192.168.100.10)\cert\certsrv1.cer
完成搁置后状态变为续订,下面我们需要的就是为该证书分配服务,选定该证书后单击编辑
我们编辑后切换到服务标签
我们勾选所需要分配的服务,在此我选择SMTP 、IMAP 、POP、IIS,然后单击保存
因为系统默认有一张证书为SMTP服务提供服务,所以提示警告,单击是覆盖即可
现在申请了非自签名证书,可以将起其他自签名证书删除了
重新登陆Exchange管理中心
本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1059929,如需转载请自行联系原作者
161
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
