原文链接:http://blog.51cto.com/shubao/788562

(一)架设证书服务器

(二)Exchange2010申请证书

(三)证书服务器导入Exchange服务器受信任根证书

(四)导入Exchange2010证书

(五)为服务分配证书

Exchange2010需要证书支持,exchange2010安装之后会默认开启ssl,在IE中只能使用https://而不是http://来访问owa。如果没有证书,也能安装exchange2010,也能使用owa,但是会不断有告警出现。所以,要先架设证书服务器,自己给自己发证书。

为了简化证书操作和管理,应使用多主机名(SAN)证书。

(一)架设证书服务器

1、服务器管理器---单击角色---右边添加角色---下一步---勾选active directory证书服务

2、点击下一步后,告诉你如果要架设证书服务器,就不能够再修改服务器的名字和域了,

3、默认只有安装证书颁发机构,除此之外,联机响应程序、web注册功也可以安装,web注册功能需要前面已经安装的IIS的asp支持。其他的服务要么不能与证书颁发机构同一批安装,要么需要其他环境支持,都暂时不用安装了。点击下一步。

4、安装类型里面选择企业,CA类型是根CA(R)

5、设置私钥 新建私钥,默认设置,勾选“当CA访问该私钥是,允许管理员交互操作”,点击下一步。

6、配置CA名称,默认,点击下一步。证书有效期,默认5年,点击下一步。数据库位置和日志位置默认,点击下一步

7、确认,安装。告警信息再次提醒部署了CA服务器后就不能修改计算机名称和域了。

8、完成安装

(二)Exchange2010申请证书

1) 以域管理身份登录FENG-EX01服务器。

2)打开Exchange管理控制台,选择“服务器配置---新建exchange证书”。

3) 输入证书名称“mail.comtoso.com”,下一步。

4) 不启用“启动通配符证书”,下一步。

5) 选择“客户端访问服务器”的向下双箭头,然后勾选下图选项,然后下一步。

6) 设置公用名称为“mail.contoso.com”(或者默认),然后下一步。

注意:如果启用lync2010,公用名称建议使用“主机.域名”的形式。如果还有其它外网地址,一定要选择“添加”,将外网地址添加到证书域。

7) 输入组织和位置信息,然后选择证书存放路径为“c:\ca”和名称为“exchange.reg”,下一步。

8) 选择“新建”,新建证书。

9) 等待证书建立完成,然后选择完成。

10) 打开IE,在IE浏览器中地址栏中,输入http://bjdc01/certsrv

11) 输入域管理用户名和密码。

12) 选择“申请证书”。

13) 选择“高级申请证书”。

14) 选择“使用base64编码”。

15) 使用记事本打开c:\ca\exchange.req文件,如图将蓝色字体文本复制下来。

16) 将上一步复制的文本,粘贴到base-64编码的证书申请中,证书模板,设置为web服务器,然后提交。

17) 按默认设置,选择“下载证书”。

18) 将证书保存到C:\ca\目录,名称为certnew.cer。

(三) 证书服务器导入Exchange服务器受信任根证书

1) 以域管理登陆BJEX01服务器

2) 打开IE,在IE浏览器中地址栏中,输入http://bjdc01/certsrv。

3) 输入域管理用户名和密码。

4) 选择下载CA证书、证书链或CRL

5) 选择下载CA证书链,将证书保存到c:\ca\ca.cer。

6) 在运行中输入“mmc”。

7) 选择“文件”,“添加/删除管理单元”,“证书”然后添加到所选管理单元。

8) 选择“计算机账户”,下一步。

9) 选择“本地计算机(运行此控制台的计算机)”,完成,点击确定

10) 展开“证书(本地计算机)--受信任的根证书颁发机构—证书”,右键单击“证书”,选择“所有任务—导入”。

11) 证书导入向导,下一步。

12) 选择CA证书文件“c:\ca\certnew.p7b”,下一步。

13) 按默认,下一步。

14) 选择“完成”,并确定。

(四)导入Exchange2010证书

1) 以域管理身份登陆BJEX01

2) 打开Exchange管理控制台,选择“服务器配置---Exchange证书”,右键点击“Exchange”证书,选择“完成搁置请求”。

3) 点击“浏览”,选择“d:\ca\mail.contoso.cer”的证书文件,完成。

4) 选择“完成”。

5) 查看证书状态。

(五)为服务分配证书

1) 以域管理身份登陆BJEX01

2) 打开Exchange管理控制台,选择“服务器配置---Exchange证书”,右键点击“Exchange”证书,选择“为证书分配服务”。

3) 在“将服务分配到证书”界面,添加当前FENG-EX01服务器(默认情况下已添加),下一步。

4) 在“选择服务”界面,选择需要分配证书的服务,下一步。

5) 选择“分配”。

6) 提示“是否覆盖现有默认的SMTP证书”,选择“全是”。注意:exchange2010安装完成后,会自动生成一个证书,这个提示询问是否覆盖exchange2010自动生成证书。

7) 选择“完成”。

8) 查看为证书分配服务。

9)删除Exchange自签名证书

11)将该证书包含私钥从该CAS节点导出,然后再导入到NLB中的其他CAS节点。

右键单击该证书,选择 导出exchange证书,并设置证书导出路径、名称及密码。

10)在另外一台CAS(BJEX02)上右键点击,选择 导入Exchange证书

11)选择 证书路径并输入私钥密码(证书导出密码),按提示进行操作,步骤同上3-9

12)测试证书是否生效,浏览器输入https://mail.contoso.com/owa,不再提示证书错误。

【转】配置Exchange 2010 服务器(二)Exchange2010证书配置的更多相关文章

  1. Exchange Server 2007 多名称证书配置(转载)

    原文:http://www.exchangecn.com/exchange2007/20141130_529.html Exchange Server 2007 多名称证书配置   Exchange ...

  2. 最新阿里云服务器免费SSL证书配置HTTPS的两种方法(图文教程二)

    在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道 ...

  3. Exchange Server 2007 多名称证书配置

    Exchange Server 2007上配置多名称证书,有两种方式,一种是通过Exchange Management Shell利用命令行工具进行创建:另一种是通过证书管理器控制台进行创建.本文将介 ...

  4. Exchange 2010 服务器邮件传输配额设置详解

    在企业的邮件系统管理中,传输邮件的大小配额关系到邮件队列.邮件传输速度以及关系到该附件是否能正常发送,直接关系到用户体验.为此,传输邮件大小的设置,也经常是企业邮件管理员比较迷惑的地方.如下: 1)  ...

  5. Windows Server 2008 R2 配置Exchange 2010邮件服务器

    windows server 服务器系统搭建邮件服务器一般两种情况: 1:Winmail server 软件 2:Exchange 参考教程:http://www.cnblogs.com/zhongw ...

  6. Ubuntu 服务器443端口证书配置

    配置虚拟主机: cd /etc/apache2/sites-available 从默认的模板文件中复制过来一份进行自己的配置: sudo cp ./default-ssl.conf ./mysite1 ...

  7. Exchange 2010邮件服务器的搭建和部署

    Exchange主要是针对内部网或者企业网用户进行搭建的邮件服务器软件,利用它能够很快地搭建安全性较高的内部网邮件系统. 本次搭建在个人环境中实践,纯属爱好折腾,分四步骤,1.搭建windows 20 ...

  8. 【转载】Exchange 2010配置与安装实用手册

    Exchange 2010配置与安装实用手册 在Exchange 2010配置的时候主要分三大部分,这分别是网络配置.准备存储以及相关的安装策略和过程.同时还需要注意和其他的Windows软件相协调. ...

  9. 使用亚马逊云服务器EC2做深度学习(二)配置Jupyter Notebook服务器

    这是<使用亚马逊云服务器EC2做深度学习>系列的第二篇文章. (一)申请竞价实例  (二)配置Jupyter Notebook服务器  (三)配置TensorFlow  (四)配置好的系统 ...

随机推荐

  1. 剑指offer前6题

    二维数组中的查找 在一个二维数组中,每一行都按照从左到右递增的顺序排序,每一列都按照从上到下递增的顺序排序.请完成一个函数,输入这样的一个二维数组和一个整数,判断数组中是否含有该整数. 时间限制:1秒 ...

  2. linux安装mysql后root无法登录 sql 无法登录

    linux安装mysql后root无法登录 问题:[root@localhost mysql]# mysql -u root -pEnter password: ERROR 1045 (28000): ...

  3. Jrebel 配置

    先下载插件 http://139.199.89.239:1008/88414687-3b91-4286-89ba-2dc813b107ce http://jrebel.autoseasy.cn/xix ...

  4. 通过ZipKin整理调用链路

    缘由 公司使用的是Docker+微服务,服务拆分差不多41个了,然后过完年来就接到这个需求,把指定业务功能的业务基线整理出来,比如,登录这个操作会经过哪些微服务,把登录这个操作的链条列出来,从api- ...

  5. imp 导入报错

    imp user/passwd file=/data/oracle/oraclesetup/passwd.dmp 报错: Export file created by EXPORT:V11.02.00 ...

  6. 第三章 C#程序结构 (3.3 循环结构)

    (1) while循环 当表达式为真,则执行下面的语句:语句执行完之后再判断表达式是否为真,如果为真,再次执行下面的语句:然后再判断表达式是否为真……就这样一直循环下去,直到表达式为假,跳出循环. [ ...

  7. Element UI toggleRowExpansion用法

    背景: 官方说明文档没有具体代码示例 一.官方文档 方法名: toggleRowExpansion 说明: 用于可展开表格,切换某一行的展开状态,如果使用了第二个参数,则是设置这一行展开与否(expa ...

  8. 黄聪:Windows2012-IIS8安装SSL证书

    开始菜单->右上角搜索按钮-> mmc 弹出窗口 关闭控制台会提示保存 打开iis新建站点,为了兼容不支持sni的浏览器,绑定默认https

  9. C++指针速记

    基本原则:指针类型变量存储的就是地址! 1.数组名就是数组首元素的地址** int age[3]; int* p = age; 2.使用new操作符实际上是向操作系统申请一块内存(包含类型信息),返回 ...

  10. 时间规划在Optaplanner上的实现

    在与诸位交流中,使用较多的生产计划和路线规划场景中,大家最为关注的焦点是关于时间的处理问题.确实,时间这一维度具有一定的特殊性.因为时间是一维的,体现为通过图形表示时,它仅可以通过一条有向直线来表达它 ...