Exchange 2016证书配置

配置证书:

第一步,在ECP界面生成证书请求文件:

1、在“服务器 —>证书”界面,选择一台服务器,点击“+”来添加证书申请,如下图:

2、默认下一步,

3、填写证书的友好名称,如下图:

4、默认下一步,

5、选择存储证书的服务器,如下图:

6、填写外部访问(从Internet访问时)的域名为:mail.contoso.com,自动发现为默认的:autodiscover.contoso.com,

POP或IMAP只填主机名(不加后缀):mail,可以添加多个,用“,”号隔开,如下图:

7、在以下界面,添加所有在内外网要用到的域名或主机名,如果有多域名或二级域名,在这里都要添加,如下图:

8、填写组织信息,如下图:

9、填写证书请求保存的共享路径,这里选择mail2上的cert共享文件夹下,如下图:

注:如无法保存,请赋予共享文件夹的"everyone"读写权限。

10、证书申请完成,状态为“搁置的请求”,如下图:

第二步,向CA证书服务器申请证书并获取证书文件:

1、在mail2服务器上,登陆到CA证书服务器的申请证书界面:http://adds.contoso.com/certsrv,如下图:

2、进入证书服务页面,点击“申请证书”,如下图:

3、选择“高级证书申请”,如下图:

4、选择“使用base64编辑的CMC...”,如下图:

5、用“记事本”打开共享文件夹下创建的证书请求文件,复制全部内容,如下图:

6、将证书请求文件的内容粘贴到以下申请文本框中,并选择证书模板为:“Web服务器”,再点击“提交”,如下图:

如果没有证书模板 web服务器  请运行 MMC

7、证书已颁发!选择“下载证书”,保存证书文件到共享文件夹中,如下图:

8、颁发的证书如下所示:

第三步,在ECP界面中导入已颁发的证书文件:

1、打开ECP证书界面,选中申请的证书,点击右下角状态下的“完成”,如下图:

2、输入已颁发的证书路径,点击“确定”,如下图:

3、完成搁置的请求,此时证书状态为:“有效”,如下图所示:

4、完成证书后默认所分配的服务只有:IMAP,POP,还需要分配其它服务,点击“编辑”,如下图:

5、勾选“SMTP”和“IIS”,这两项为必须,其它“UM”和“UM呼叫路由器”为统一消息配置所需,以后有机会再介绍,这里不勾选,然后点击“保存”,如下图:

6、替换旧有默认的证书,选择“是”,如下图:

7、已分配服务如下:IMAP、POP、IIS、SMTP,到此证书配置已全部完成!

时间: 2024-11-05 19:45:02

Exchange 2016证书配置的相关文章

Exchange 2016 证书

1.当使用"https://Exchange服务期名或IP/ecp"访问时,会出现"此网站的安全证书存在问题": 2.以管理员身份登录Exchange管理中心,选择"服务器"-"证书",选择加号添加新证书: 3.在新建Exchange 证书窗口,选择"创建从证书颁发机构获取证书的请求",然后选择"下一步": 4.给证书起一个友好名称,然后选择"下一步": 5.是否需要

Exchange 2016之用EMS配置全局OWA语言和时区设置

很多人首次登陆owa的时候,都会遇到一个情况,设置owa语言和时区,在Exchange 2013 OWA,北京时间的时区要拉好长才可以找到,今天我们简单的说一下如何在exchange 2016上配置全局OWA语言和时区设置.(该办法适用于Exchange 2013) 我们可以通过在exchange management shell输入get-MailboxRegionalConfiguration mailboxname | fl 查看Language和TimeZone的信息,默认是为空的: 所

EXCHANGE 2016 - 事件ID 12017

最近无聊看了下自己的Exchange测试环境,发现报了一大堆错误,甚是郁闷啊,大致看了一眼,呵呵,竟然是证书快要过期了,哎. Exchange 2016证书即将到期或已过期: 在您的Exchange 2016服务器上,您可能会看到以下错误,说明证书即将过期或已经过期.您应该看到事件ID 12017记录: 通过在记录此警告的服务器上的Exchange命令行管理程序运行以下命令,我们可以检查Exchange 2016中的哪个证书: Get-ExchangeCertificate | fl Thumb

Exchange 2010和Exchange 2016共存部署-10:配置多域名证书

这里我让exchange 2010和exchange 2016服务器共同使用一张证书,所以需要重新申请一张证书给exchange 2016使用,并且把之前申请给exchange 2010使用的证书替换掉. 登录exchange 2016管理中心.选择下图的加号来新建exchange证书. 选择创建一个申请证书的请求文件. 输入证书的友好名称,主要目的是方便记忆和辨识. 不使用通配符证书. 将申请证书的请求文件放在服务器上备用. 逐个修改访问不同的exchange目录时需要使用的域名,我们把exc

Exchange 2016 与 Office 365建立混合部署配置

之前我们已经准备好环境,现在开始配置混合部署 目前本地运行的服务器: 2 x Exchange 2016 Mailbox servers 1 x Exchange 2013 multi-role server 1 x Exchange 2013 Edge Transport server 1 x Exchange 2010 multi-role server Exchange 2016 Mailbox server是对公网服务器,并且配置的负载均衡,由于需要同时配置Office 365的服务,因

在Windows server 2016 RTM下用PoweShell无人值守安装配置Exchange 2016 CU3

最新的Exchange 2016 CU3 新增支持最新的Windows Server 2016 RTM,接下我们就来通过,用纯命令(PowerShell)安装和配置Exchange 的基体功能. 1.下载 Ex2016 cu3: Exchange 2016 CU3:ExchangeServer2016-x64-cu3.iso Fixes and improvements are: Added: Support for Windows Server 2016. KB3154387: The DFS

Exchange 2016部署实施案例篇-04.Ex基础配置篇(上)

我们在上一篇中完成了Exchange Server 2016 CU8的安装<Exchange 2016部署实施案例篇-03.Exchange部署篇(下)>,接下来我们将进入配置相关内容,一开始的计划是将配置分为上.下2个盘符写配置,但在实际配置过程中发现截图是在有点多,所以只好将配置再次分为上.中.下3个篇幅写配置,还请谅解. DNS配置(DNS轮训) 部署过Exchange Server的朋友可能知道,部署完成Exchange后,只能使用IP或者LocalHost方式访问,除非您在您的DNS

微软Azure云之企业Exchange 2016部署12&mdash;配置负载平衡

上几节我们把Exchange2016邮箱系统配置完毕了,本节我们来配置开通需要对外的端口,并对这些端口进行负载均衡配置,如下图红框所示: 1.Exchange服务端口 Exchange2016需要对外开通以下的端口,来对外提供不同的服务: 其中最主要的事HTTPS(443)端口,以下服务需要用到此端口: 自动发现服务 Exchange ActiveSync Exchange Web 服务 (EWS) 脱机通讯簿 Outlook 无处不在 MAPI over HTTP in Exchange 20

微软Azure云之企业Exchange 2016部署13&mdash;DNS配置

本节我们来配置DNS域名解析. 因为本次Exchange部署在Azure公有云上,所有用户访问通过公网来进行连接,所以这里主要是公网DNS配置. 1.DNS正向解析 对于Exchange来说.如果邮件客户端仅仅使用MAPI模式连接,则需要配置mail.autodiscover.解析以及主域名的MX记录解析.如果需要其他如POP.SMTP.IMAP等服务时,有时为了区分服务DNS解析,也可以分别配置. 另外,这里设置了一条TXT解析:v=spf1 ip4: 13.78.59.202/32 –all