安全Web站点申请证书

简介说明:exchenge服务器同时兼任安全Web服务器。

实验拓扑图如下:

    如何创建CA服务器参照http://piaolingaaz.blog.51cto.com/732532/561290

    创建了CA服务器之后,我们就可以为exchengeWeb站点申请证书了。在的IIS管理器中查看默认站点的属性,如下图所示,切换到站点属性的目录安全性标签,点击服务器证书

  

  弹出服务器证书申请向导。

  

选择新建证书

  由于之前创建的CA类型是企业根,因此我们可以直接在线申请证书。

  

  证书的名称和加密位数取默认值即可。

  

  单位和部门参数也不重要。

  证书的公用名称至关重要,公用名称一定要和外网用户访问此安全网站时所使用的域名完全匹配。如果不匹配,安全Web站点将发布失败。 

  填写证书的地理信息。

  安全Web站点使用默认的443端口。

Active Directory中选择所使用的证书颁发机构。

 证书申请完成,CA已经给的Web站点颁发了证书,现在已经是一个安全Web站点了。