|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
欢迎大家来到仓酷云论坛!ExchangeServer2010证书请求
装置好2010以后的一天,接到某小妞的德律风说被进侵了。眉宇间刹时石化了。。。心想这小妞不晓得又干甚么功德了!百米冲刺的走已往!一看,入手下手眉宇飞扬哈!见图
因为我们的用户都是外部用户,没盘算到公网上往请求证书,以是,依据之前的计划,入手下手安排CA
本次分为以下3个局部
→安排CA
→绑定证书
→用户端信托CA
一安排CA
1.1增加脚色,选择“证书办事”
1.2证书柬介:装置CA后就没法变动盘算机的称号和域设置
1.3勾选如图
1.4因为我们是域情况(exchange是必需要有域情况的),选择企业CA
1.5因为是第一次安排,而且在根域上,我们选择根CA
1.6设置私钥
1.7为CA设置加密
1.8设置CA称号
1.9设置无效期
1.10设置证书数据库
1.11装置iis
1.12完成装置
1.13证书装置完成
二绑定CA
2.1翻开EMC-办事器设置―Exchange证书,新建证书,输出一个有好的名字,这个依据本人的喜欢,只是一个显现名
2.2域局限:通配符证书,假如你请求了公网的只管利用这个!设置复杂!下一步
2.3要OWA,Anywhere和pop/Imap等选项的域名
2.4这里还能够增加你想要的域名,好比你的ex的盘算机名,如许就不必再会见owa的时分把域名全体输出了,由于我们前期还必要先容RMS与Ex的分离,以是我这里间接增加好!
2.5构造和地位,最初一步导出一个req文件
2.6导出完成
2.7翻开CA请求的网页,请求证书
2.8初级证书请求
2.9利用base64编码请求
2.10翻开方才导出的1.req文件,复制
2.11粘贴到网页里,并选择web办事器证书模板,提交
2.12web会见确认
2.13下载证书,并保留
2.14回到EMC,完成弃捐哀求
2.15选择方才请求到的证书文件
2.16完成导进
2.17分派办事
2.18增加办事器
2.19勾选所选办事器上应有的办事
2.20确认掩盖
2.21完成后删除原本的自署名证书!
2.22翻开IE举行owa的登录
三外出用户信托CA
申明:假如用户电脑在域里,那末他会主动的信托本域的CA,不必要我们下手往干涉!但假如有一些电脑没有在域里,我们必要手动的往信托本域的CA
3.1翻开用户真个IE,进进CA的请求页面,提醒证书有成绩,申明我们还没有信托他!输出本人的域账号上岸
3.2下载CA证书
3.3同意证书操纵
3.4下载CA证书
3.5双击翻开下载的证书,点击装置
3.6存储这个证书到我们的受信托的根证书发表机构
3.7断定导进,完成
3.8翻开IE,上岸OWA,已不实际毛病提醒了
IT之梦---你---我---他
2013年01月07日
本文出自“IT----你---我---他---”博客,请务必保存此出处http://itmydream.blog.51cto.com/961933/1111174
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们! |
|