在前面的实验中,我们已经安装好了Exchange2010,并为CAS/Hub配置了NLB负载均衡,为Mailbox配置了DAG,实现了邮件系统的高可用,接下来的实验,将为Exchange配置证书,提高客户端访问的安全性。当然,也能解决内网OWA,Mapi等方式访问邮箱的时候出现的那些烦人的提示。

.安装AD证书服务

在DC1上安装证书服务,提供证书申请。

clip_p_w_picpath002

勾选前两项

clip_p_w_picpath004

clip_p_w_picpath006

修改CA公用名称:Contoso Enterprise Root CA,下一步

clip_p_w_picpath008

clip_p_w_picpath010

clip_p_w_picpath012

二.在Exchange中创建多域名证书

clip_p_w_picpath014

clip_p_w_picpath016

不用启用通配符证书(贵)

clip_p_w_picpath018

在前三项中,添加“mail.contoso.com”域名。

clip_p_w_picpath020

设置Mail.contoso.com为默认公用名称。

clip_p_w_picpath022

clip_p_w_picpath024

clip_p_w_picpath026

clip_p_w_picpath028

三.在证书颁发服务器上申请域内客户端信任的签名证书

打开http://dc1.contoso.com/certsrv 申请证书。

clip_p_w_picpath030

clip_p_w_picpath032

clip_p_w_picpath034

clip_p_w_picpath036

在“Base-64编码的证书申请”表单中填入之前在Exchange中创建的证书申请Requet.req文件中的内容(用记事本打开)

clip_p_w_picpath038

单击“下载证书”链接,将证书下载到本地桌面。

clip_p_w_picpath040

四.应用证书到Exchange中,并为其分配服务

clip_p_w_picpath042

clip_p_w_picpath044

clip_p_w_picpath046

clip_p_w_picpath048

为证书分配服务

clip_p_w_picpath050

clip_p_w_picpath052

clip_p_w_picpath054

clip_p_w_picpath056

clip_p_w_picpath058

最后,删除Ex1,Ex2的自签名证书即可。