如果企业需要做Exchange Cutover迁移,那么必须要用公网第三方可信任的证书,那么首先我们将看一下如和完成证书请求文件的制作,打开证书管理器,选择新建一个自定义请求
点击下一步
继续点击下一步
密钥类型选择传统密钥
点击属性按钮,配置证书属性
填写证书名称
填写通用名称和备用名称
选择证书的用途,服务器验证
选择密钥类型为可交换
同时在密钥选项上,配置如下:
配置证书请求文件保存路径
复制证书请求文件内容
登录公网证书颁发机构证书申请页面,将证书请求文件内容复制并粘贴至申请页面中
证书申请成功后,会在自己已设定的邮箱中收到申请好的证书文件
我们将证书文件保存至本地
在我们的防火墙(此处我们使用TMG)证书管理控制台上将我们申请的证书导入
打开证书导入向导
选择我们下载的证书
确认证书的存放区域是否正确
证书导入向导的简报
导入成功
证书导入成功后,我现在需要将证书在Exchange Server上导入,因此我们再将我们的证书连同私钥一起导出
打开证书导出向导
选择连同私钥一起导出
点击下一步
配置证书导入密码
配置导出证书存放路径
验证刚才的配置
证书导出成功,并将导出的证书复制到Exchange Server
证书导入导出完毕后,我们需要检查一下TMG的防火墙配置,首先打开TMG控制台
选择我们之前建立好的web侦听器
点击并打开其属性页面,选择证书
选择我们新申请的证书
确认选择新的证书后,点击OK
打开Exchange Web发布规则,确认域名和IP地址正确
由于我们的防火墙配置发生变动,这里需要点击应用以生效
防火墙策略发布成功
我们现在开始在Exchange Server上导入我们之前的证书
打开IIS管理器,在默认站点上点击属性
在目录安全选项卡下点击服务器证书
打开证书导入向导
选择从一个PFX文件导入
选择之前我们存放到Exchange Server的公网证书
输入我们之前导出证书时设置的密码
配置使用的端口
确认之前设置的信息是否正确
点击完成
现在我们需要取消Exchange 2003的RPC Over Https的匿名访问
在目录安全—验证和访问控制—编辑
取消启用匿名访问的复选框
接下来,我们需要确认我们新的域在我们Exchange默认电子邮件地址策略中,首先打开Exchange的控制台
确认我们组织的域名为默认域名
同时我们再次确认用户账户在AD的属性中,SMTP默认地址是否正确
确认组织的域名为用户的登录名
接下来我们需要测试Exchange的连通性,我们可以使用Microsoft Remote Connectivity Analyzer网站完成
使用本地账户进行测试,配置如下
输入验证码后开始测试
测试完成查看测试报告
转载于:https://blog.51cto.com/johnnytang/1304258