您好,登錄后才能下訂單哦!
生產環境中,如果條件允許用戶,可以申請公網證書,如果條件不允許,可以在企業內部搭建證書服務器部署CA服務器,為Exchange以及用戶提供證書,注意證書的有效時間。
1、證書提示
Exchange安裝之后,默認啟用SSL功能,通過443端口訪問OWA,或者EAC,如果沒有部署證書,訪問會出現以下提示:此網站的證書安全存在問題,如圖
選擇繼續瀏覽此網站(不推薦)選項后,可繼續訪問OWA或者EAC,但是在地址欄中顯示“證書錯誤”,如圖
2、EAC證書申請
第一步以Exchange管理員身份登錄EAC,在“Exchange管理中心”窗口中,選擇“服務器”—>“證書”選項,如圖:
第二步,在“選擇服務器”列表中選擇第一臺服務器,單擊工具欄的“+”按鈕,啟動“新建Exchange證書向導”,在環境中 ,我已經提前部署了證書服務器,在此我們選擇“創建從證書頒發機構獲取證書的請求”
第三步,單擊“下一步”按鈕,在其中設置證書名稱,如圖
第四步,單擊“下一步”按鈕,在其中設置是否使用通配符證書,在此我們選擇不使用通配符證書
第五步,單擊“下一步”按鈕,在其中選擇證書存儲的目標服務器,默認沒有選擇任何Exchange服務器
第六步,單擊“瀏覽”按鈕,其中顯示所有可用的Exchange服務器,選擇其中一臺服務器,
第七步,單擊“確定”按鈕,返回上一步打開的窗口,如圖
第八步,單擊“下一步”按鈕,在其中設置證書要包含的信息,默認情況下,內部域已經自動適配,外部域沒有指定,顯示為“未指定”需要Exchange管理員根據實際情況匹配外部域相關信息,在測試中,外部域使用mail.mc.com
以“OWA”為例說明,雙擊該設置,在文本框鍵入外部域名,在案例中使用域名為”mail.mc.com”
單擊“確定”按鈕,返回“指定要在證書中包括的域”窗口,使用同樣的操作處理其他信息,設置完成后參數如下
第七步,單擊“下一步”按鈕,其中顯示當前證書請求中包含的域。注意:如果Exchange包含多個Exchange服務器,需要添加每臺服務器
單擊工具欄的“+”按鈕,顯示如圖所示的“新建域”網頁對話框,在域名設置中設置第二臺郵箱服務器的名稱
單擊“確定”按鈕,關閉“新建域”對話框,返回到包含域列表窗口,第二臺服務器已經顯示在列表中
用同樣的方法將所有目標域添加進來,如圖
第八步,單擊“下一步”按鈕,顯示如圖所示的窗口,在其中設置申請請求需要的詳細信息,
第九步,單擊“下一步”按鈕,在其中設置證書請求存儲的位置。注意:存儲位置需要UNC路徑,不能存放在本地服務器環境中 。
第十步,單擊“完成”按鈕,完成證書請求,成功后,可以通過共享文件夾路徑查看文件
通過記事本打開證書請求文件,內容如下
第十一步,以Exchange管理員身份登錄EAC,在“Exchange管理中心”窗口中,選擇“服務器”—>“證書”選項,新證書請求出現在證書列表中,注意證書的狀態為“擱置的請求”
3、IE申請證書
第一步,打開IE瀏覽器,在地址欄鍵入http://證書服務器/certsrv”輸入域用戶名密碼,打開證書申請頁面,如圖
第二步,單擊“申請證書”鏈接,打開如圖所示的“申請一個證書”頁面
第三步,單擊“高級證書申請”鏈接,打開如圖所示的“高級證書申請”頁面。在其中選擇申請方式
第四步,單擊“使用base64編碼的CMC或PKCS#10文件提交一個證書申請,或使用base64編碼的PKCS#7文件續訂證書申請鏈接,打開如圖所示的“提交一個證書申請或續訂申請”頁面。使用“記事本”打開上一步制作的證書申請文件,將其內容復制到“保存的申請”文本框中 ,“證書模板”設置為“Web服務器”
第五步,單擊“提交”按鈕,打開如圖所示的“證書已頒發”頁面,在其中選擇證書編碼為“DER編碼”。
第六步,單擊“下載證書”鏈接,打開如圖所示的對話框,設置證書放置位置,單擊“保存”按鈕,完成證書申請,證書保存成功后,將證書符合掉和證書請求文件相同的文件夾中。
4、為第一臺郵件服務器部署證書
首先為MCEX01部署證書
第一步,以Exchange管理員身份登錄EAC。在“Exchange管理中心”窗口中,選擇“服務器”—>“證書”選項,在類別中 選擇MCEX01的服務器。
第二步,單擊“完成”鏈接,在文本框中鍵入證書文件所在的共享文件夾的完整路徑以及文件名。如圖
第三步,單擊“確定”按鈕,導入證書文件并配置相關的服務,證書狀態更新為“有效”,當前證書已經默認綁定“IMAP”和“POP”服務。
第四步,選擇目標證書后,單擊工具欄的“編輯”按鈕,打開證書屬性窗口,默認顯示“常規”選項卡。切換到“服務”選項卡,如圖,已經默認啟用了“IMAP”和“POP”服務。
第五步,選擇需要補上的服務:SMTP和IIS,如圖
第六步,單擊“保存”按鈕,顯示如圖所示的“警告”對話框,其中提示需要覆蓋現有證書
第七步,單擊“是”按鈕,返回“證書”窗口,顯示當前證書已經和設置的服務器綁定,如圖
5、為第二臺郵件服務器部署證書
為第二臺郵件服務器MCex02部署證書
第一步,選擇為第一臺服務器部署的證書,選擇“…”按鈕,在彈出的菜單中單擊“導出Exchange證書”選項,如圖
第二步,命令執行后,顯示“導出Exchange證書”窗口。在其中設置導出后的證書文件所在目標文件夾,以及密碼,設置參數如圖
第三步,單擊“確定”按鈕,將證書導出到目標位置,如圖
第四步,打開“Exchange管理中心”窗口,選擇“服務器”—>“證書”選項,在“選擇服務器”列表中選擇第二臺服務器。默認狀態如圖:
第五步,單擊工具欄“…”按鈕,在彈出的菜單中單擊“導入Exchange證書”選項,如圖
第六步,命令執行后,顯示如圖所示的“導入Exchange證書”窗口,在其中輸入證書所在的共享文件夾路徑以及證書名稱,然后輸入設置的密碼(證書導出密碼)
第七步,單擊“下一步”按鈕,顯示如圖所示的“指定要應用此證書的服務器”對話框,其中需要管理員手動為郵件服務器配置證書。
第八步,單擊工具欄“+”按鈕,顯示如圖所示的窗口,從服務器列表中選擇需要配置證書的服務器,單擊“添加”按鈕,選擇目標服務器
第九步,單擊“確定”按鈕,返回“指定要應用此證書的服務器”對話框,其中顯示選擇服務器已經添加到列表中,如圖
第十步,單擊“完成”按鈕,為第二臺服務器配置證書。注意:證書導入成功后郵件服務器未配置服務,需要Exchange管理員手動配置其他服務,如圖
第十一步,選擇目標證書后,單擊工具欄的“編輯”按鈕,打開證書屬性窗口,切換到“服務”選項卡,勾選所有服務,配置與第一臺服務器相同即可。
第十二步,單擊“保存”按鈕,顯示如圖所示的“警告”對話框,其中需要覆蓋現有證書。
第十三步,單擊“是”按鈕,替換現有證書,返回“證書”窗口,其中顯示當前證書已經和設置的服務綁定,如圖
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。