开发者社区> 技术小甜> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

为Exchange Server 2010服务器申请证书

简介:
+关注继续查看
exchange主机名  exc2010A,域contoso.com
ad主机名 ad01 兼证书服务
       通过Exchange Server 2010的管理控制台为Exchange服务器创建证书申请,并且通过Web的方式完成向证书颁发机构申请证书的过程,通过Exchange管理控制台可以实现证书申请的图形化界面操作,简化了证书申请的任务操作 。
登录到Ex2010主机
1、        打开开始菜单,点击所有程序,在Microsoft Exchange Server 2010中选择Exchange Management Console

2、        点击服务器配置,在Exchange证书窗口中,查看当前已有一张自签名的Microsoft Exchange证书
3、        在控制台右侧的操作窗口中,选择新建Exchange证书
4、        在新建Exchange证书页面,输入证书的友好名称中,输入Exchange2010A,并点击下一步
        证书的友好名称可以根据需要自行设定
5、        在域作用域页面中,确认没有勾选启用通配符证书,点击下一步(通配符证书视应用情况申请)
6、        在Exchange配置页面,展开客户端访问服务器(Outlook Web App), 选中Outlook Web App已连接到Intranet,在用于内部访问Outlook Web App的域名中,输入Ex2010A.contoso.com
选中Outlook Web App已连接到Internet,在用于访问Outlook Web App的域名中,输入mail.contoso.com
7、        展开客户端访问服务器(Exchange ActiveSync), 选中已启用Exchange活动同步,在用户访问Exchange ActiveSync的域名中,输入mail.contoso.com
8、        展开客户端访问服务器(Web服务、Outlook Anywhere和自动发现), 确认选中已启用Exchange Web服务、已启用Outlook Anywhere,在组织的外部主机名输入mail.contoso.com,在Internet上使用的自动发现设置为长URL,要使用的自动发现URL设置为autodiscover.contoso.com
        可以展开其他服务器证书配置选项,如集线器传输服务器、旧版本Exchange服务器等,为集线器传输服务器、旧版本Exchange服务器或者统一消息服务器设置证书
9、        点击下一步,进入证书域页面
10、        在证书域页面,确认证书的域列表中包含autodiscover.contoso.com、ex2010a.contoso.com和mail.contoso.com,点击下一步
11、        在组织和位置页面,依下表输入
单位        Microsoft
组织单位        China
国家/地区        中国
市/县        北京
省/市/自治区        北京
12.        在证书请求文件路径中,选择浏览,选择桌面,将证书请求文件保存在桌面,输入文件名为CARequest,点击保存
13.        点击下一步进入证书配置页面
14.        查看证书的配置是否与之前的设置相同,如无问题选择新建
15.        点击完成,完成证书申请文件的创建
        证书申请文件的创建完成,接下来需要将申请文件发送给证书颁发机构,以申请证书,因为之前安装了证书颁发机构Web注册,因此可以通过IE浏览器的方式完成证书的注册
16.        打开开始菜单,选择所有程序,打开Internet Explorer
17.        在IE浏览器中地址栏中,输入http://ad01.contoso.com/certsrv
18.        在弹出的Windows安全对话框中,输入用administrator户名密码
19.        在弹出的安全警告中,点击添加,将http://ad01.contoso.com添加到可信站点中
20.        进入AD证书Web申请页面,选择申请证书
21.        选择高级证书申请
22.        选择使用base64编码的CMC或PKCS#10文件提交一个证书申请,或使用base64编码的PKCS#7文件续订证书申请
23.        找到桌面上之前创建的证书申请文件carequest.req,使用记事本打开该文件
24.        选中并复制内容
25.        在IE浏览器提交一个证书申请或续订申请页面,将复制的内容粘贴到Base-64编码的证书申请(CMC或PKCS#10或PKCS#7)中,并在证书模板中,选择Web服务器,点击提交
26.        证书会自动颁发,选择下载证书,将证书certnew.cer保存到桌面,Exchange证书的Web申请完成供exchange备用。
27.        exc01未添加ad01ca根证书到信任办颁发机构,需按18步骤登录证书certsrv,选择下载CA证书、证书链或CRL
28.        选择下载CA证书,将CA证书保存到桌面,命名为CA.cer
29.        打开开始菜单,选择运行,输入MMC(或直接右键安装证书,指定安装到受信任根证书颁发机构)
30.        在控制台中,选择文件,添加/删除管理单元,并将证书添加到所选管理单元,选择计算机账户,点击下一步,选择本地计算机,点击完成,点击确定
31        展开证书(本地计算机)--受信任的根证书颁发机构—证书,右键证书,选择所有任务—导入
32.        在要导入的文件页面,选择浏览,并选择桌面的ca.cer文件,点击下一步
33.        在证书存储页面,点击下一步,并点击完成,将ad01加入到Exchange服务器的受信任的根证书颁发机构,关闭控制台
34.        打开Exchange管理控制台,在服务器配置界面,Exchange证书中,右键点击Exchange2010A(友好名)证书,选择完成搁置请求。
35.        在完成搁置请求页面,选择浏览,打开桌面上的certnew.cer文件,点击完成,完成Exchange服务器证书的申请及导入操作
36.        在Exchange证书页面,确认Exchange2010a证书已经变更为不是自签名证书
37.         证书上点右键给证书分配服务即可完成。

 
















本文转自legendfu51CTO博客,原文链接:http://blog.51cto.com/legendfu/1073680 ,如需转载请自行联系原作者




版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载