Exchange2010证书服务器---(三)

为了更安全地访问OWA,我们启用客户端安全证书访问,接下来我们讲解启用证书服务器的方法,在DC上安装AD证书服务

SNAGHTML16117a03

这里选安装前三项即可,接下来其它的步骤全部选默认,这里就不全部抓图都列出来了.

SNAGHTML1616b29f

在DC上添加完证书服务以后接下来,来到CAS服务器上来新建一张Exchange证书

image

这里不用管,直接下一步

image

关键点在这里,用于访问OWA域名,可以用多域名,这里内部访问OWA我写了三个域名

image

把mail.jcs.cn设置为公用名称

image

填写相关信息

image

新建完成以后记住写入文件的路径,接下来需要用到这个文件

 

在CAS服务器上打开IE浏览器,输入http://dc01/certsvr, 第一步先把CA根证书下载下来备用,用来导入到CAS服务器受信任根证书里来的,下面会讲到这里先下载下来先.

image

把CA证书下载下来保存到指定路径

image

接下来要为Exchange服务器申请一个证书

SNAGHTML16b21ecd

然后选高级证书申请

SNAGHTML16b45ff1

接下来选第二项如下图所示

SNAGHTML16b50f14

把我们刚才在CAS服务器上新建的以reg结尾的文件用记本事打开,如下图所示然后复制到编码证书申请里面,在证书模板里面选WEB服务器

SNAGHTML16b60fb0

保存好这张证书

SNAGHTML16b96252

接下来就可以拿着这张证书到Exchange管理控制台里面来完成证书的搁置请求了

SNAGHTML16ba1387

定位到刚才下载下来的证书路径上

SNAGHTML16bb11c2

成功完成了搁置请求的申请

 

这时我们发现证书的状态变为有效了,任务还没有完成,接下来要把服务分配给证书

SNAGHTML16bd960e

 

SNAGHTML16be72f5

选择需要选择把证书应用于那些服务请求验证

 

把现有的证书给覆盖掉

SNAGHTML16c05132

完成服务的分配

SNAGHTML16c11a0c

经过一系列的任务之后这张证书终于制作完成了,但要想正常应用接下来还需要做一个任务,继续~

image

这个任务就是需要把我们刚才下载下来的根证书导入到CAS服务本地受信任的根证书颁发机构里面来,打开MMC控制台添加证书

image

在受信任的根证书颁发机构下面把根证书导入进来

image

image

image

以上的操作需要到第二台CAS服务器上也重复做一次,完成以后接下来我们可以到一台装有windows7系统的客端来验证我们多域名证书工作状态了,通过以下图我们可以发现,我用的三个域名访问OWA,无论用哪个都工作正常了,收刀。下回讲解DAG(邮箱数据库的冗余)

image

image

 

image

本文出自 “欢迎光临Allan Fan的博客” 博客,转载请与作者联系!

你可能感兴趣的:(ca,安全证书)