EXchange 2010 sp1 实战部署之七 配置exchange CAS 服务器证书

在exchange 2010 SP1中,默认是自签名证书,在我们的实验环境中,haijun公司的证书是自己搭建的企业根CA,下面我们来申请证书:
因为需要加密的地方只在客户端和CAS服务器之间,因此只需要在CAS上创建证书即可
clip_image002
启用一个好记的名称
clip_image004
clip_image006
此处确认证书的名称是否正确,包括自己所有想用到的证书
clip_image008
clip_image010
clip_image012
clip_image014
打开http://dchaijun.haijun.com/certsrv通过Web申请证书,CA服务器安装在DC上,输入管理员密钥,点击申请证书
clip_image016
clip_image018
clip_image020
clip_image022
clip_image024
clip_image026
下载证书保存到C盘根目录中
clip_image028
完整证书申请,点击完成搁置请求
clip_image030
 
clip_image032
 
clip_image034
 
clip_image036
由于此处的环境是CAS服务器负载均衡的双服务器拓扑,因此要求俩CAS服务器上的证书必须是相同的,所以我们选择把刚才申请的证书导出来,然后再导入到另一台CAS中
首先在excas1上导出证书,在excas2上进行导入
clip_image038
导出证书的时候,输入密码
clip_image040
 
clip_image042
 
clip_image044
导入证书
clip_image046
 
clip_image048
 
clip_image050
 
clip_image052
下一步为证书分配服务:
clip_image054
 
clip_image056
 
clip_image058
 
clip_image060
 
clip_image062
证书申请完成。。。。。证书的主要作用是加密客户端和Exchange服务器之间的传输数据,主要使用的类型有:
1. OWA的加密访问
2. Outlook Anywhere的加密访问
3. POP的加密访问

本文出自 “时光之城” 博客,谢绝转载!

你可能感兴趣的:(服务器,证书,Exchange,target,blank)