Exchange Server 2010证书申请
安装好2010之后的一天,接到某小妞的电话说被***了。眉宇间瞬间石化了。。。心想这小妞不知道又干什么好事了!百米冲刺的走过去!一看,开始眉宇飞扬哈!见图
![clip_p_w_picpath001[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567759eI40.png "clip_p_w_picpath001[4]")
由于我们的用户都是内部用户,没打算到公网上去申请证书,所以,根据之前的规划,开始部署CA
本次分为以下3个部分
→部署CA
→绑定证书
→用户端信任CA
一 部署CA
1.1 添加角色,选择“证书服务”
![clip_p_w_picpath003[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567767awCK.jpg "clip_p_w_picpath003[4]")
1.2 证书简介:安装CA后就无法更改计算机的名称和域设置
![clip_p_w_picpath005[4]](https://s1.51cto.com/attachment/201301/7/961933_13575677707Jh4.jpg "clip_p_w_picpath005[4]")
1.3 勾选如图
![clip_p_w_picpath007[4]](https://s1.51cto.com/attachment/201301/7/961933_13575677735fql.jpg "clip_p_w_picpath007[4]")
1.4 由于我们是域环境(exchange是必须要有域环境的),选择企业CA
![clip_p_w_picpath009[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567777Zttx.jpg "clip_p_w_picpath009[4]")
1.5 由于是第一次部署,并且在根域上,我们选择根CA
![clip_p_w_picpath011[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567780byDP.jpg "clip_p_w_picpath011[4]")
1.6 设置私钥
![clip_p_w_picpath013[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567783bhlp.jpg "clip_p_w_picpath013[4]")
1.7 为CA配置加密
![clip_p_w_picpath015[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567786yWeT.jpg "clip_p_w_picpath015[4]")
1.8 配置CA名称
1.9 设置有效期
1.10配置证书数据库
1.11安装iis
1.12完成安装
1.13证书安装完成
![clip_p_w_picpath025[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567803KGch.jpg "clip_p_w_picpath025[4]")
二 绑定CA
2.1 打开EMC-服务器配置—Exchange证书,新建证书,输入一个有好的名字,这个根据自己的喜好,只是一个显示名
2.2 域范围:通配符证书,如果你申请了公网的尽量使用这个!配置简单!下一步
2.3 要OWA,Anywhere以及pop/Imap等选项的域名
![clip_p_w_picpath027[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567811FC8E.jpg "clip_p_w_picpath027[4]")
2.4 这里还可以添加你想要的域名,比如你的ex的计算机名,这样就不用再访问owa的时候把域名全部输入了,因为我们后期还需要介绍RMS与Ex的结合,所以我这里直接添加好!
2.5 组织和位置,最后一步导出一个req文件
![clip_p_w_picpath029[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567818keRD.png "clip_p_w_picpath029[4]")
2.6 导出完成
2.7 打开CA申请的网页,申请证书
2.8 高级证书申请
2.9 使用base64编码申请
2.10 打开刚才导出的1.req文件,复制
2.11 粘贴到网页里,并选择web服务器证书模板,提交
2.12 web访问确认
![clip_p_w_picpath038[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567868XcRc.png "clip_p_w_picpath038[4]")
2.13 下载证书,并保存
2.14 回到EMC,完成搁置请求
2.15 选择刚刚申请到的证书文件
2.16 完成导入
2.17 分配服务
![clip_p_w_picpath044[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567903eKsf.jpg "clip_p_w_picpath044[4]")
2.18 添加服务器
![clip_p_w_picpath045[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567905vskk.png "clip_p_w_picpath045[4]")
2.19 勾选所选服务器上应有的服务
![clip_p_w_picpath046[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567911lsM8.png "clip_p_w_picpath046[4]")
2.20 确认覆盖
![clip_p_w_picpath047[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567926Nbcn.png "clip_p_w_picpath047[4]")
2.21 完成后删除原有的自签名证书!
2.22 打开IE进行owa的登录
三 外出用户信任CA
说明:如果用户电脑在域里,那么他会自动的信任本域的CA,不需要我们动手去干预!但如果有一些电脑没有在域里,我们需要手动的去信任本域的CA
3.1 打开用户端的IE,进入CA的申请页面,提示证书有问题,说明我们还没有信任他!输入自己的域账号登陆
![clip_p_w_picpath049[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567941ZmfH.png "clip_p_w_picpath049[4]")
3.2 下载CA证书
![clip_p_w_picpath050[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567948JaPE.png "clip_p_w_picpath050[4]")
3.3 允许证书操作
3.4 下载CA证书
![clip_p_w_picpath052[4]](https://s1.51cto.com/attachment/201301/7/961933_1357567962QodM.jpg "clip_p_w_picpath052[4]")
3.5 双击打开下载的证书,点击安装
3.6 存储这个证书到我们的受信任的根证书颁发机构
3.7 确定导入,完成
3.8 打开IE,登陆OWA,已经不现实错误提示了
IT之梦---你---我---他
2013年01月07日
转载于:https://blog.51cto.com/itmydream/1111174
扫一扫
244
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
