Exchange Server2013 系列十:证书的配置

杜飞

经过前面的配置,基本上可以进行简单的邮件通讯了,但是当用户通过OWA连接邮箱时会报下面的提示:

其他一些服务,如 Outlook Anywhere 和 Exchange ActiveSync,也要求在 Exchange 2013 服务器上配置证书。下面咱们就看一下证书的配置:

首先,我们需要安装内部CA。在此,我就在DC01上安装CA。

选择 AD证书服务,如下图所示:

然后,连续下一步之后,选中下图所示的证书颁发机构和证书颁发机构WEB注册。

稍等片刻之后,等证书颁发机构安装成功。接下来,还需要进行证书服务配置。

下一步之后,出现下图所示的界面:

选择企业CA----根CA。基本选项基本默认即可。

再次,为Exchange CAS角色申请证书:

登录到EAC----服务器----证书,确保在“选择服务器”字段中选择了客户端访问服务器,然后单击“新建”

在“新建 Exchange 证书”向导中,选择“创建从证书颁发机构获取证书的请求”,然后单击“下一步”。

指定此证书的名称,然后单击“下一步”。

不想申请通配符证书,则将该页留空。单击“下一步”。

单击“浏览”,指定用于存储证书的 Exchange 服务器。您选择的服务器应是面向 Internet 的客户端访问服务器。单击“下一步”。

对于列表中显示的每个服务,验证用户将用来连接到 Exchange 服务器的外部或内部服务器名称是否正确。

添加您要在 SSL 证书中包括的其他任何域,例如本例中加入了一系列和dudangdang.com以及CAS02相关的域名。

同时选择一个做为公用域名:

填写基本信息。

将证书请求保存到共享文件夹中:

然后,浏览器访问 http://10.41.4.210/certsrv(CA),选择申请证书---高级证书申请---使用BASE64编码的证书申请,出现下图,提交

提交之后,出现下图所示的界面:

选择:下载证书。保存到指定的位置,如C:\。

然后,完成搁置的请求,点击“完成”,如下图所示:

指定刚才下载的证书文件:

然后,就可以看到此证书已经变为有效了(如果还是无效,则需要导入CA证书),然后选中此证书,编辑

接下来分配服务:在证书页面上,单击“服务”。选择您要分配给此证书的服务。至少,您应选择“SMTP”和“IIS”。单击“保存”。如果收到警告“是否覆盖现有的默认 SMTP 证书?”,单击“是”。

因为,我们有两个CAS服务器,因此,我们需要将CAS01上刚刚申请的证书导出,然后在CAS02上导入。如下图所示:

指定指定导出文件的路径文件名以及保护密码:在此直接保存到CAS02上。

然后,切换到DF-CAS02上,导入证书:

然后,指定刚才pfx文件的共享路径及密码:

然后,选择应用此证书的服务器:

然后,此服务器上也需要为证书分配服务,方法同上。

验证方法也非常简单,再次访问OWA,如果不出现本文档开头的警告信息就OK了。

Exchange Server2013 系列十:证书的配置,布布扣,bubuko.com

时间: 2024-10-15 00:43:49

Exchange Server2013 系列十:证书的配置的相关文章

Exchange Server2013 系列九:常规配置

Exchange Server2013 系列九:常规配置(一) 杜飞 经过前面的部署之后,我们的客户端访问角色和邮箱服务器角色都已经实现了高可用,但目前还不能正常使用,需要对服务器进行常规的配置,主要包括以下工作: 1. 输入产品密钥 2.创建发送连接器 3.添加其他接受域及配置默认电子邮件地址策略 4.配置外部URL 5.配置内部URL 6.配置SSL证书 下面,就逐项来操作吧: 1.输入产品密钥: 安装 Exchange 2013 时,服务器默认许可为试用版.试用版在自安装之日起的 180

Exchange Server2013系列一:新特性

说来惭愧,Exchange Server 2013已经发布近一年半的时间了,但一直没能抽出时间折腾一把.近来正好有项目要用到,准备把Exchange Server 2013大体梳理一下,写几篇文章,以便于掌握Exchange Server2013中的相关知识点. 相对于前期版本来说Exchange 2013引入了一些新的技术和功能,不论是对Outlook 2013以及OWA的用户界面支持,还是整个Exchange体系架构:从管理工具到邮件的安全合规:从全新部署到Exchange升级,都有不少亮点

Exchange Server2013 系列七:客户端访问服务器高可用性部署实战

杜飞 在前面的文章中我们介绍了客户端访问服务器的高可用性技术,从这篇文章开始,我们就来看一个详细的高可用性部署方案. 首先,看一下我们的服务器列表: 编号 服务名 IP地址 功能 1 HYV01 IP:10.41.3.6 \16  网关:10.41.1.254 宿主机 2 HYV02 IP:10.41.4.6 \16  网关:10.41.1.254 宿主机 3 DF-DC01 IP:10.41.4.210\16 网关:10.41.1.254 DNS:10.41.4.210   10.41.4.2

Exchange Server2013系列十一:数据库基本管理

杜飞 邮箱数据库是创建和存储邮箱的粒度的单位.邮箱数据库以 Exchange 数据库 (.edb) 文件的形式存储.在 Microsoft Exchange Server 2013 中,部署成功后会自带两个数据库,一般为了管理和维护方便,我们系统自带数据库卸除,根据规划创建自己的数据库.如下图所示: 那么用户在创建数据库的时候有没有需要注意的地方呢? 参考:http://technet.microsoft.com/zh-CN/library/ee832792(v=exchg.150).aspx

从Exchange 通往Office 365系列(二十六)配置混合部署

之前的步骤都已经完成后,下边就可以来开始配置混合部署了,登陆到本地Exchange的ECP中 PS:因为Office 365的混合部署都是需要公网证书的,之前的环境太大了,要正常使用的话需要购买的证书域名很多,因此之后的实验都是在一个简单环境里完成的.采用的是All in One的设计,前后端都在一台服务器上,这样公网证书只需要绑定一个域名就可以了,可以使用www.startssl.com申请一张免费的绑定一个SAN的公网证书.配置混合部署最好打上最新的补丁,据说SP1会有一些bug 证书申请教

Exchange Server 2013系列十二:邮箱的基本管理

杜飞 邮箱是 Exchange 组织中信息工作人员最常用的收件人类型.每个邮箱都与一个 Active Directory 用户帐户关联.用户可以使用邮箱发送和接收邮件,并可以存储邮件.约会.任务.便笺和文档.邮箱是 Exchange 组织中用户的主要邮件传递和协作工具.每个邮箱由 Active Directory 用户以及存储在 Exchange 邮箱数据库中的邮箱数据组成(如下图所示).邮箱的所有配置数据都存储在 Exchange 用户对象的 Active Directory 属性中.邮箱数据

Lync Server 2010 安装部署系列四:安装&配置证书服务器

1.打开"服务器管理器" 2.添加角色 3.单击下一步按钮 4.勾选"Active Directory证书服务" 5.单击"下一步"按钮: 6.勾选"证书颁发机构"和"证书颁发机构Web注册",单击"下一步"按钮: 7.勾选"企业",单击"下一步"按钮: 8.勾选"根CA",单击"下一步"按钮: 9.勾选&q

微软Azure云之企业Exchange 2016部署11—证书配置

Exchange邮件系统中不仅Outlook Anywhere和Exchange ActiveSync,要求在服务器上配置证书,而且没有配置证书时访问OWA等都会有安全警告. 证书企业一般可以购买公网证书,这样在没有加入域的计算机不导入AD的root证书,也可以正常使用.购买公网证书一般需要按年付费,当然,不购买公网证书我们也可以内网自己来颁布内网证书. 如果购买了公网证书,一般带有私钥的证书为pfx格式. 我们选择导入证书 输入证书路径及密码 选择导入服务器,当然两台邮件服务器我们都选择 最后

Exchange 2010和Exchange 2016共存部署-10:配置多域名证书

这里我让exchange 2010和exchange 2016服务器共同使用一张证书,所以需要重新申请一张证书给exchange 2016使用,并且把之前申请给exchange 2010使用的证书替换掉. 登录exchange 2016管理中心.选择下图的加号来新建exchange证书. 选择创建一个申请证书的请求文件. 输入证书的友好名称,主要目的是方便记忆和辨识. 不使用通配符证书. 将申请证书的请求文件放在服务器上备用. 逐个修改访问不同的exchange目录时需要使用的域名,我们把exc