Exchange2010server证书申请及分配服务

简介:

一个全新的Exchange server部署完后需要为server端申请证书分配服务,具体见下

打开EMC—服务器配置---Exchange证书;安装后默认证书是自签名的

clip_image002

新建Exchange证书

clip_image004

clip_image006

为了方便使用owa、outlookanywhere、activesync等功能使用建议再次勾选

clip_image008

默认使用Exchange组织名称(一般都为Exchange server的FQDN)

clip_image010

填写相关的信息后保存.req文件

clip_image012

clip_image014

新建完成

clip_image016

完成后可以查看一下刚才新建的Exchange证书,该证书还属于自签名证书,不提供任何服务,所以接下来我们要续订证书级分配服务

clip_image018

右击该证书属性—完成搁置请求

clip_image020

选择刚才新建过程中保存的req文件

clip_image022

单击完成,提示错误;根据错误信息我们明白了产生错误的原因

clip_image024

打开.req文件,复制该文件里的全部内容

clip_image026

通过浏览器打开内部搭建的CAserver,开始申请证书

clip_image028

申请高级证书

clip_image030

使用Base64编码的CMC或PKCA#10文件提交一个证书申请

clip_image032

把刚才复制的内容粘贴到该文件框里;证书模板选择---web服务器

clip_image034

下载证书

clip_image036

clip_image038

再次回到EMC—服务器配置---刚才新建的自签名证书---右击—完成搁置请求—选择刚才下载下来的证书

clip_image040

证书搁置完成

clip_image042

完成搁置后该证书不属于自签名证书了,下面我们就为该证书分配服务了;右击该证书—为证书分配服务

clip_image044

勾选相应的服务;根据自己当前的环境来勾选

clip_image046

搁置完成后,可以看见分配了很多服务

clip_image048

为了在外网安全的使用owa、outlookanywhere、activesync等功能就将刚才新建的证书导出后再倒入到TMG上面;因为我们在tmg上发布owa、outlookanywhere、activesync等功能

clip_image050

输入一个密码;该证书含密钥

clip_image052

clip_image054

导出后,在TMG server上,通过运行mmc打开控制台,添加证书功能---计算机账户—本地计算机

clip_image056

clip_image058

选择个人证书---所有任务---导入----导入的时候也会提示在导出时所输入的密码;

clip_image060

clip_image062

clip_image064

导入完成;在个人证书下导入完成后建议在受信任机构将此证书再次导入

clip_image066




本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/810339,如需转载请自行联系原作者

相关文章
|
安全 数据安全/隐私保护 存储