首页 > 其他好文 > 详细

Exchange 2013系列之八：证书申请

时间：2018-03-08 10:33:59 阅读：122 评论：0 收藏：0 [点我收藏+]

标签：Windows Server Exchange AD

在之前的环境中，我们已经把Exchange Server 2013搭建起来了，也实现了内网中邮件的收发。可是当用户登录OWA时，总是提示证书错误；
技术分享图片

技术分享图片

估计有强迫症的同学见到这种情况感觉很不爽吧，这是因为证书是由不可信任的证书颁发机构颁发的。今天我们的任务就是解决这个问题，废话不多说，让我们进入正题吧。
首先是安装证书服务角色，因为我这里是实验环境，所以直接安装在AD上，有条件的朋友可以重新划分一台虚机或服务器来搭建。打开服务器管理器，点击管理，选择添加角色或功能；
技术分享图片

技术分享图片

保持默认，下一步；

技术分享图片

基于角色或功能的安装；
技术分享图片

技术分享图片

选择服务器；

技术分享图片

勾选AD证书服务，下一步；
技术分享图片

技术分享图片

保持默认，下一步；

技术分享图片

保持默认，下一步；

技术分享图片

勾选证书颁发机构以及证书颁发机构Web注册；
技术分享图片

技术分享图片

默认，下一步；

技术分享图片

默认，下一步；

技术分享图片

点击安装；

技术分享图片

安装成功，然后我们点击配置；
技术分享图片

技术分享图片

保持默认，点击下一步；
技术分享图片

技术分享图片

在两个角色服务前打勾，下一步；
技术分享图片

技术分享图片

选择企业CA，下一步；
技术分享图片

技术分享图片

选择根CA，下一步；
技术分享图片

技术分享图片

创建新的私钥；

技术分享图片

保持默认，下一步；

技术分享图片

指定CA名称，我这里是保持默认；
技术分享图片

技术分享图片

证书有效期，怕麻烦的朋友直接上两位数吧。。。
技术分享图片

技术分享图片

指定证书数据库的位置；
技术分享图片

技术分享图片

确认配置信息，无误后点击配置；
技术分享图片

技术分享图片

证书服务配置成功，点击关闭；
技术分享图片

技术分享图片

PS：证书颁发机构部署成功后，需要把CA根证书导入至各个Exchange服务器（受信任的根证书颁发机构中），或者将证书导入到组策略，使用组策略推送至各个服务器。
打开Exchange 2013 ECP管理界面，导航至服务器--证书，点击新建；
技术分享图片

技术分享图片

创建从证书颁发机构获取证书的请求，下一步；
技术分享图片

技术分享图片

输入证书友好名称，点击下一步；
技术分享图片

技术分享图片

是否请求通配符证书，我这里未选用；
技术分享图片

技术分享图片

选择证书存储；

技术分享图片

这里我们选择Web上的outlook，点击下一步；
技术分享图片

技术分享图片

添加相关域名，然后选择证书公用名；
技术分享图片

技术分享图片

填写相关信息；

技术分享图片

将证书请求保存至文件，然后点击完成；
技术分享图片

技术分享图片

在界面中可以看到我们申请的证书已经出来了，只不过状态为搁置的请求；
技术分享图片

技术分享图片

新建一个网页选项卡，输入证书服务器的FQDN地址进行访问；
http://exchad.windows.com/certsrv
技术分享图片

技术分享图片

输入账号；

技术分享图片

点击申请证书；

技术分享图片

高级证书申请；

技术分享图片

使用base64编码申请；
技术分享图片

技术分享图片

以记事本打开刚才的证书请求文件，复制里面的编码到保存的申请中，服务器模板选择Web服务器，点击提交；
技术分享图片

技术分享图片

技术分享图片

下载证书；

技术分享图片

另存为桌面，点击保存；
技术分享图片

技术分享图片

打开ECP管理界面，导航至服务器--证书，选中我们刚才新建的证书，点击右侧的完成；
技术分享图片

技术分享图片

输入证书路径，点击确定，现在我们可以看到证书的状态已经变为有效；
技术分享图片

技术分享图片

然后我们为此证书分配服务，双击证书，或者点击编辑；
技术分享图片

技术分享图片

勾选SMTP、IMAP、POP、IIS（至少应选择SMTP及IIS），点击保存；
技术分享图片

技术分享图片

是否覆盖现有默认SMTP证书，选择是；
技术分享图片

技术分享图片

服务分配成功；

技术分享图片

现在我们把证书从ExchCas01上导出，然后导入至ExchCas02中，单击更多，选择导出Exchange证书；
技术分享图片

技术分享图片

确定要导出到的文件及密码，点击确定；
技术分享图片

技术分享图片

选择另外的前端服务器；
技术分享图片

技术分享图片

导入Exchange证书；
技术分享图片

技术分享图片

确定要导入的证书路径及密码，点击下一步；
技术分享图片

技术分享图片

指定要应用此证书的服务器，点击完成；
技术分享图片

技术分享图片

证书导入成功；

技术分享图片

然后我们分配服务；

技术分享图片

覆盖当前SMTP证书；
技术分享图片

技术分享图片

服务分配完成；

技术分享图片

再次打开ECP时，已经没有提示证书有问题了；
技术分享图片

技术分享图片

至此，Exchange 证书配置完成。

Exchange 2013系列之八：证书申请

标签：Windows Server Exchange AD

原文地址：http://blog.51cto.com/11267659/2084089

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

关于我们 - 联系我们 - 留言反馈

© 2014 mamicode.com 版权所有联系我们:gaon5@hotmail.com

迷上了代码！