|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
小知识:如果说Ubuntu是现今最受桌面用户欢迎的Linux操作系统,那么CentOS就是最受公司、企业、IDC喜爱的Linux发行版了。
Exchange2010必要证书撑持,exchange2010装置以后会默许开启ssl,在IE中只能利用https://而不是http://来会见owa。假如没有证书,也能装置exchange2010,也能利用owa,可是会有告警呈现。
要想打消告诫信息,需为Exchange办事器发表受信托的证书(默许Exchange装置好后会为本人签发一个自署名证书)。要为Exchange发表证书就要我们在公网CA机构为Exchange请求证书大概在企业外部搭建本人的企业CA为Exchange发表证书。此处我们接纳搭建本人的企业CA来完成,这也是多半企业接纳的办理计划。
(一)架设证书办事器
1、办事器办理器---单击脚色---右侧增加脚色---下一步---勾选activedirectory证书办事
2、点击下一步后,告知你假如要架设证书办事器,就不克不及够再修正办事器的名字和域了,
3、默许只要装置证书发表机构,除此以外,联机呼应步伐、web注册功也能够装置,web注册功效必要后面已装置的IIS的asp撑持。其他的办事要末不克不及与证书发表机构统一批装置,要末必要其他情况撑持,都临时不必装置了。点击下一步。
4、装置范例内里选择企业,CA范例是根CA(R)
5、设置私钥新建私钥,默许设置,勾选“当CA会见该私钥是,同意***交互操纵”,点击下一步。
6、设置CA称号,默许,点击下一步。证书无效期,默许5年,点击下一步。数据库地位和日记地位默许,点击下一步
7、确认,装置。告警信息再次提示安排了CA办事器后就不克不及修正盘算机称号和域了。
8、完成装置
(二)Exchange2010请求证书
1)以域办理身份登录Exchange办事器。
2)翻开Exchange办理把持台,选择“办事器设置---新建exchange证书”。
3)输出证书称号“mail.contoso.com”,下一步。
4)不启用“启动通配符证书”,下一步。
5)选择“客户端会见办事器”的向下双箭头,然后勾选下图选项,然后下一步。
6)设置公用称号为“mail.contoso.com”(大概默许),然后下一步。
注:假如另有别的外网地点,必定要选择“增加”,将外网地点增加到证书域。
7)输出构造和地位信息,然后选择证书寄存路径为“c:ca”和称号为“exchange.reg”,下一步。
8)选择“新建”,新建证书。
9)守候证书创建完成,然后选择完成。
10)翻开IE,在IE扫瞄器中地点栏中,输出http://bjrenndc01/certsrv
11)输出域办理用户名和暗码。
12)选择“请求证书”。
13)选择“初级请求证书”。
14)选择“利用base64编码”。
15)利用记事本翻开c:caexchange.req文件,如图将蓝色字体文本复制上去。
16)将上一步复制的文本,粘贴到base-64编码的证书请求中,证书模板,设置为web办事器,然后提交。
17)按默许设置,选择“下载证书”。
18)将证书保留到C:ca目次,称号为certnew.cer。
3证书办事器导进Exchange办事器受信托根证书
1)以域办理上岸BJRENNEX01办事器
2)翻开IE,在IE扫瞄器中地点栏中,输出http://bjrenndc01/certsrv。
3)输出域办理用户名和暗码。
4)选择下载CA证书、证书链或CRL
5)选择下载CA证书,将证书保留到c:caca.cer。
6)在运转中输出“mmc”。
7)选择“文件”,“增加/删除办理单位”,“证书”然后增加到所选办理单位。
8)选择“盘算机账户”,下一步。
9)选择“当地盘算机(运转此把持台的盘算机)”,完成,点击断定
10)睁开“证书(当地盘算机)--受信托的根证书发表机构―证书”,右键单击“证书”,选择“一切义务―导进”。
11)证书导进导游,下一步。
12)选择CA证书文件“c:caca.cer”,下一步。
13)按默许,下一步。
14)选择“完成”,并断定。
4导进Exchange2010证书
1)以域办理身份上岸BJRENNEX01
2)翻开Exchange办理把持台,选择“办事器设置---Exchange证书”,右键点击“Exchange”证书,选择“完成弃捐哀求”。
3)点击“扫瞄”,选择“c:camail.contoso.cer”的证书文件,完成。
4)选择“完成”。
5)检察证书形态。
5为办事分派证书
1)以域办理身份上岸BJRENNEX01
2)翻开Exchange办理把持台,选择“办事器设置---Exchange证书”,右键点击“Exchange”证书,选择“为证书分派办事”。
3)在“将办事分派到证书”界面,增加以后FENG-EX01办事器(默许情形下已增加),下一步。
4)在“选择办事”界面,选择必要分派证书的办事,下一步。
5)选择“分派”。
6)提醒“是不是掩盖现有默许的SMTP证书”,选择“满是”。注重:exchange2010装置完成后,会主动天生一个证书,这个提醒扣问是不是掩盖exchange2010主动天生证书。
7)选择“完成”。
8)检察为证书分派办事。
9)删除Exchange自署名证书
11)将该证书包括私钥从该CAS节点导出,然后再导进到NLB中的其他CAS节点。
右键单击该证书,选择导出exchange证书,并设置证书导前路径、称号及暗码。
10)在别的一台CAS(BJRENNEX02)上右键点击,选择导进Exchange证书
11)选择证书路径并输出私钥暗码(证书导出暗码),按提醒举行操纵,步调同上3-9
12)测试证书是不是失效,扫瞄器输出https://mail.contoso.com/owa,不再提醒证书毛病。
小知识:如果说Ubuntu是现今最受桌面用户欢迎的Linux操作系统,那么CentOS就是最受公司、企业、IDC喜爱的Linux发行版了。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-14 21:10:41
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜