中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

部署Exchange證書

發布時間:2020-02-28 13:08:21 來源:網絡 閱讀:811 作者:capfzgs 欄目:建站服務器

生產環境中,如果條件允許用戶,可以申請公網證書,如果條件不允許,可以在企業內部搭建證書服務器部署CA服務器,為Exchange以及用戶提供證書,注意證書的有效時間。

1、證書提示

Exchange安裝之后,默認啟用SSL功能,通過443端口訪問OWA,或者EAC,如果沒有部署證書,訪問會出現以下提示:此網站的證書安全存在問題,如圖

部署Exchange證書

選擇繼續瀏覽此網站(不推薦)選項后,可繼續訪問OWA或者EAC,但是在地址欄中顯示“證書錯誤”,如圖

部署Exchange證書

2、EAC證書申請

第一步以Exchange管理員身份登錄EAC,在“Exchange管理中心”窗口中,選擇“服務器”—>“證書”選項,如圖:

部署Exchange證書

第二步,在“選擇服務器”列表中選擇第一臺服務器,單擊工具欄的“+”按鈕,啟動“新建Exchange證書向導”,在環境中 ,我已經提前部署了證書服務器,在此我們選擇“創建從證書頒發機構獲取證書的請求”

部署Exchange證書

第三步,單擊“下一步”按鈕,在其中設置證書名稱,如圖

部署Exchange證書

第四步,單擊“下一步”按鈕,在其中設置是否使用通配符證書,在此我們選擇不使用通配符證書

部署Exchange證書

第五步,單擊“下一步”按鈕,在其中選擇證書存儲的目標服務器,默認沒有選擇任何Exchange服務器

部署Exchange證書

第六步,單擊“瀏覽”按鈕,其中顯示所有可用的Exchange服務器,選擇其中一臺服務器,

部署Exchange證書

第七步,單擊“確定”按鈕,返回上一步打開的窗口,如圖

部署Exchange證書

第八步,單擊“下一步”按鈕,在其中設置證書要包含的信息,默認情況下,內部域已經自動適配,外部域沒有指定,顯示為“未指定”需要Exchange管理員根據實際情況匹配外部域相關信息,在測試中,外部域使用mail.mc.com

部署Exchange證書

以“OWA”為例說明,雙擊該設置,在文本框鍵入外部域名,在案例中使用域名為”mail.mc.com”

部署Exchange證書

單擊“確定”按鈕,返回“指定要在證書中包括的域”窗口,使用同樣的操作處理其他信息,設置完成后參數如下

部署Exchange證書

第七步,單擊“下一步”按鈕,其中顯示當前證書請求中包含的域。注意:如果Exchange包含多個Exchange服務器,需要添加每臺服務器

部署Exchange證書

單擊工具欄的“+”按鈕,顯示如圖所示的“新建域”網頁對話框,在域名設置中設置第二臺郵箱服務器的名稱

部署Exchange證書

單擊“確定”按鈕,關閉“新建域”對話框,返回到包含域列表窗口,第二臺服務器已經顯示在列表中

部署Exchange證書

用同樣的方法將所有目標域添加進來,如圖

部署Exchange證書

第八步,單擊“下一步”按鈕,顯示如圖所示的窗口,在其中設置申請請求需要的詳細信息,

部署Exchange證書

第九步,單擊“下一步”按鈕,在其中設置證書請求存儲的位置。注意:存儲位置需要UNC路徑,不能存放在本地服務器環境中 。

部署Exchange證書

第十步,單擊“完成”按鈕,完成證書請求,成功后,可以通過共享文件夾路徑查看文件

部署Exchange證書

通過記事本打開證書請求文件,內容如下

部署Exchange證書

第十一步,以Exchange管理員身份登錄EAC,在“Exchange管理中心”窗口中,選擇“服務器”—>“證書”選項,新證書請求出現在證書列表中,注意證書的狀態為“擱置的請求”

部署Exchange證書

3、IE申請證書

第一步,打開IE瀏覽器,在地址欄鍵入http://證書服務器/certsrv”輸入域用戶名密碼,打開證書申請頁面,如圖

部署Exchange證書

第二步,單擊“申請證書”鏈接,打開如圖所示的“申請一個證書”頁面

部署Exchange證書

第三步,單擊“高級證書申請”鏈接,打開如圖所示的“高級證書申請”頁面。在其中選擇申請方式

部署Exchange證書

第四步,單擊“使用base64編碼的CMC或PKCS#10文件提交一個證書申請,或使用base64編碼的PKCS#7文件續訂證書申請鏈接,打開如圖所示的“提交一個證書申請或續訂申請”頁面。使用“記事本”打開上一步制作的證書申請文件,將其內容復制到“保存的申請”文本框中 ,“證書模板”設置為“Web服務器”

部署Exchange證書

第五步,單擊“提交”按鈕,打開如圖所示的“證書已頒發”頁面,在其中選擇證書編碼為“DER編碼”。

部署Exchange證書

第六步,單擊“下載證書”鏈接,打開如圖所示的對話框,設置證書放置位置,單擊“保存”按鈕,完成證書申請,證書保存成功后,將證書符合掉和證書請求文件相同的文件夾中。

部署Exchange證書

4、為第一臺郵件服務器部署證書

首先為MCEX01部署證書

第一步,以Exchange管理員身份登錄EAC。在“Exchange管理中心”窗口中,選擇“服務器”—>“證書”選項,在類別中 選擇MCEX01的服務器。

部署Exchange證書

第二步,單擊“完成”鏈接,在文本框中鍵入證書文件所在的共享文件夾的完整路徑以及文件名。如圖

部署Exchange證書

第三步,單擊“確定”按鈕,導入證書文件并配置相關的服務,證書狀態更新為“有效”,當前證書已經默認綁定“IMAP”和“POP”服務。

部署Exchange證書

第四步,選擇目標證書后,單擊工具欄的“編輯”按鈕,打開證書屬性窗口,默認顯示“常規”選項卡。切換到“服務”選項卡,如圖,已經默認啟用了“IMAP”和“POP”服務。

部署Exchange證書

第五步,選擇需要補上的服務:SMTP和IIS,如圖

部署Exchange證書

第六步,單擊“保存”按鈕,顯示如圖所示的“警告”對話框,其中提示需要覆蓋現有證書

部署Exchange證書

第七步,單擊“是”按鈕,返回“證書”窗口,顯示當前證書已經和設置的服務器綁定,如圖

部署Exchange證書

5、為第二臺郵件服務器部署證書

為第二臺郵件服務器MCex02部署證書

第一步,選擇為第一臺服務器部署的證書,選擇“…”按鈕,在彈出的菜單中單擊“導出Exchange證書”選項,如圖

部署Exchange證書

第二步,命令執行后,顯示“導出Exchange證書”窗口。在其中設置導出后的證書文件所在目標文件夾,以及密碼,設置參數如圖

部署Exchange證書

第三步,單擊“確定”按鈕,將證書導出到目標位置,如圖

部署Exchange證書

第四步,打開“Exchange管理中心”窗口,選擇“服務器”—>“證書”選項,在“選擇服務器”列表中選擇第二臺服務器。默認狀態如圖:

部署Exchange證書

第五步,單擊工具欄“…”按鈕,在彈出的菜單中單擊“導入Exchange證書”選項,如圖


部署Exchange證書

第六步,命令執行后,顯示如圖所示的“導入Exchange證書”窗口,在其中輸入證書所在的共享文件夾路徑以及證書名稱,然后輸入設置的密碼(證書導出密碼)

部署Exchange證書

第七步,單擊“下一步”按鈕,顯示如圖所示的“指定要應用此證書的服務器”對話框,其中需要管理員手動為郵件服務器配置證書。

部署Exchange證書

第八步,單擊工具欄“+”按鈕,顯示如圖所示的窗口,從服務器列表中選擇需要配置證書的服務器,單擊“添加”按鈕,選擇目標服務器

部署Exchange證書

第九步,單擊“確定”按鈕,返回“指定要應用此證書的服務器”對話框,其中顯示選擇服務器已經添加到列表中,如圖

部署Exchange證書

第十步,單擊“完成”按鈕,為第二臺服務器配置證書。注意:證書導入成功后郵件服務器未配置服務,需要Exchange管理員手動配置其他服務,如圖

部署Exchange證書

第十一步,選擇目標證書后,單擊工具欄的“編輯”按鈕,打開證書屬性窗口,切換到“服務”選項卡,勾選所有服務,配置與第一臺服務器相同即可。

部署Exchange證書

第十二步,單擊“保存”按鈕,顯示如圖所示的“警告”對話框,其中需要覆蓋現有證書。

部署Exchange證書

第十三步,單擊“是”按鈕,替換現有證書,返回“證書”窗口,其中顯示當前證書已經和設置的服務綁定,如圖

部署Exchange證書

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

普宁市| 阆中市| 凤庆县| 米脂县| 井冈山市| 兴安盟| 双柏县| 扎兰屯市| 华蓥市| 台中市| 新邵县| 大厂| 阿巴嘎旗| 衡阳县| 南澳县| 日土县| 黄平县| 隆昌县| 马龙县| 攀枝花市| 恭城| 渝中区| 志丹县| 元阳县| 界首市| 怀来县| 西畴县| 仙居县| 离岛区| 利川市| 乌恰县| 长汀县| 万宁市| 乌海市| 福贡县| 东城区| 灵璧县| 澄江县| 锦屏县| 千阳县| 禄丰县|