环境要求

  1、客户PC机 用来进行证书的测试

  2、证书服务器 这里我放在了AD域控制器上了

  3、两台集成客服端访问和集线器传输角色的服务器

在我们的Exchange2010 服务器没有去申请证书的时候 ,我们的服务器有一个自签名的证书 它也集成个各种服务 如下图:

155714695.png

但这个签名证书是不受其他pc机我信任的 所以当我们访问的时候会出现一下情况,提示安全证书不可信

160204496.png

而我们要向解决这一问题 我就需要自己创建自己的证书服务器;exchange去申请证书 接下来我们会讲到的 。当然我们也可以去专门做证书的公司去买证书 我想我是不会去买的,因为我赶脚不是太大的公司也不会去买证书用  或者你干存不用了,哈哈...

   废话少数接下来我们开始干活 部署证书服务器  我们来到AD域控制器上 打开组织管理器----服务器角色--添加角色---Active Directory 证书服务 如下图:

161702467.png

我们下一步---下一步---勾选上证书颁发机构Web注册---下一步---选择默认 ---下一步 如下图:

161847415.png

然后一切 全部默认 下一步  直到安装---点击安装   等待完成  看下图:我们的证书服务器就安装完成了

162138533.png

下面我们来到Exchange2010 客户端访问服务器上我们称之为cas  

步骤:服务器配置---选择CAS2-点击右边菜单栏的新建Exchange证书 如下图:163224760.png

我们输入证书的友好名称 我们在这里输入 IGCH----下一步 出现如下图:

163351482.png

在这里我们选择默认直接下一步就行  

163518951.png

在上图我们根据自己的需要来选择---我们选择下一步 出现如下图:

163701775.png

我们设置mail.igch.com 为默认的公用名 下一步163855371.png

上图中我们填写好自己的基本情况后 我们点击浏览来保存我们证书请求文件名的位置:下图

164035660.png

然后我们点击保存----下一步---创建---完成  然后我们会在EMC管理控制台里多出一个没有挂起的证书如下图:

164214698.png

然后 我们打开浏览器 在浏览器里输入:https://gch/certsrv 来申请一个证书 如下图:

164734291.png

我们点击继续浏览 

170434249.png

我们在上图中输入管理员的账号和密码确定出现下图:

170643823.png

我们选择申请证书

170815275.png

选择高级证书申请

171126571.png

选择使用base64编码的CMC........提交一个申请

171851979.png

在这里我们就要找到我们保存的证书注册的那玩意了;这里我保存到桌面了 来到桌面我们以文本文档打开

 

172248888.png

我们把其里面的内容复制粘贴到64编码证书申请里 下图

172808735.png

我们看到了 证书模板我们选择了 Web服务器   点击提交  ----然后下载证书 ----把证书保存到一定的路径

173211761.png

 

我们保存到桌面

然后我们来到Exchange管理控制台里右击---完成搁置请求

如下图:

174541244.png

我们浏览到我们保存的证书---完成

174702796.png

这样我们就完成了我们的证书申请;有的时候我们证书申请成功了证书会报错我们可以去找找原因,什么看看证书管理控制台里证书下发了吗?看看证书服务器和Exchange Server服务器时间是否同步了,重启下服务器了;等等......有的时候我们在遇到问题了找了各种办法没能去解决问题我们可以先放一下休息一下,可能第二天就好了;嘿嘿....我就遇见过这种问题了。

我们看下面截图:

092340154.png

我们右击证书----点击为证书分配服务

092819282.png

在这里我们选择默认就行--因为我们没必要去添加其它服务器,再说了我们现在也没有其它具有证书的服务器;我们直接下一步

093757591.png

在这里由于我们没有安装UM服务器 就不分配 服务了;选择下一步---分配

093930509.png

我们选择全是-----完成;这次我们才是真正的完成了  看下图:

094115262.png

我们可以看到证书的状态  服务项  主题   颁发者   过期时间   等;这里我们就可以把原先Exchange2010 的自己颁发的证书给删除了。我们右击删除即可。

最后突然发现另一个cas和HUB没有申请证书呢!这个时候我们不用再去证书服务器上去申请证书了 我们只需要把cas2务器上的证书导出来 再导入到cas这台服务器上就行了,具体步骤如下:

我们右击证书选择导出证书

100145846.png

我们浏览选择保存路径--并输入密码这个密码我们导入证书的时候需要的,如下图:100427428.png

我们点击导出----完成,这个时候我们就导出了一个密钥;我们把这个密钥传到cas2这台服务器上保存一个位置 。

我们在cas上打开EMC管理控制台-----服务器配置----选中cas---选择右边框里的导入证书

102151398.png

我们浏览到我们保存的密码---输入我们设置的密码--下一步

102305589.png

我们选择默认就行了--下一步---导入 看下图:我们的证书就导入成功了

102531886.png

我们在按照上面同样的方法 右击证书---为证书分配服务---然后选择全部是 就ok了;

102959280.png

我们看到了证书状态 服务  主题   颁发者  到期时间   都是正常的 我们就删除Exchange server 自带的证书。

下面我们通过浏览器再访问一下

103802848.png

我们就能正常访问了,上面图标的锁也是正常了。