自从上次XXOO公司的小网管OOXX搭建完成了Exchange之后,又实现了邮件的正常收发,老板对他乃是大为赞赏。终于过上了几天舒服的日志,突然有一天,公司从XOXO公司挖来了一个牛X的大客户经理小毛,小毛虽然嘴皮子灵活,但是对于电脑可是不太擅长。才来半天,就反应说公司的邮箱也不能登陆啊。哦,网管OOXX一看,原来尼玛这孩子使用OWA登陆网站的时候,弹出来一个提示,传说是网站不安全这下可是把网管郁闷的啊, 于是,下决心想要解决此问题!
弹出此提示的原因,是在于访问一个要求安全连接的网站时,无法验证此网站的证书可信任性。所以才会弹出来的提示,点击继续浏览,依然可以正常访问。好吧,那咱们就解决了它。解决此问题,有多种办法;想要无论在公网,还是在域内登陆邮件,都不提示此页面,只能是申请一个互联网上可信的证书办法机构办法的证书。。这个,,可能就是需要RMB去摆平的。当然,如果想要简单实现使用域内的计算机访问时不出现此提示,向域内的企业根CA申请证书即可。今天,我们就使用第二种方法(首先确保你的域内,已经搭建了一台企业根CA,IP地址是:192.168.100.2,同时也是我的域控制器。 至于 CA的搭建方法,可以参照我之前一篇文档),来演示一下申请证书的过程。详细步骤如下:首先,打开Exchange的管理控制台,点 服务器配置,我们可以看到,在Exchange证书下面一栏已经有了一张自签名证书。这个证书,是不受信任的。
在服务器配置右侧,可以看到关于服务器配置的一些操作,我们选择“新建Exchange证书”
当我们点击“新建Exchange证书”之后,在弹出来的对话框中首先我们需要输入证书的名称。此名称作为显示名可以自定义。
下一步之后,保持”域作用域“设置为默认,继续下一步,在证书配置方面,需要进行相关设置。在这里我们会将现在,以及将来可能用到的域名全部填写进去。否则如果新更改了一个域名,但是仍然使用此证书的话,依然会有错误的提示。
设置完这些之后,点击下一步,会列出一个统计,可以具体查看一下,是否已经包含了可能用到的所有域名/主机名。确认无误之后,继续下一步
下一步会让填写一些组织单位,单位名称之类的东西,根据个人情况填写即可。然后可以选择证书请求文件的保存位置。
确认之后,进行下一步既可,当我们创建完成之后,会发现在服务器证书中,多出了一个自签名且为分配服务的证书。
接下来,我们来完成证书的申请;通过网页打开域内的证书办法机构WEB注册页面,选择申请证书。如下图所示
在下一步操作中,选择高级证书申请
提交之后,已经完成了证书的申请,我们将证书和证书链下载下来,在Exchange服务器进行相关操作,完成证书的申请。
接下来,转到Exchange管理控制台中,在之前创建的证书上,点击右键,选择完成搁置请求。
点击完成搁置请求之后,在弹出来的对话框中,选择刚才下载下来的证书。
点击下一步,即可完成搁置请求。
接下来,我们就需要执行操作为此证书分配服务,操作方法如下。
OK,为此证书分配完成服务之后,我们再次使用浏览器访问OWA,发现已经没有那个错误提示,可以顺利的正常打开。另外,可能大家发现,在域内登陆OWA的时候,在输入用户名那一栏,格式是 域名\用户名,在这里,我们也可以通过一些设置,让域内的用户在登陆邮箱的时候,只使用用户名即可;此操作可以在服务器管理-客户端访问-OWA虚拟目录上点击邮件,在”身份验证“选项卡中进行设置。
另外需要注意的是,更改完此设置之后,需要重启IIS才能生效。
OK,到此为止,这篇也算是结束了,虽然步骤相对多了一些,但还是没有什么困难之处的,多操作几遍就会很熟练。
转载于:https://blog.51cto.com/99532720/703585
扫一扫
3205
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
