Exchange 2010配置系列之(二)-证书配置(01)

Exchange 2010配置系列之(二)-证书配置(01)

Exchange2010证书配置

Exchange2010需要证书支持,exchange2010安装之后会默认开启ssl,在IE中只能使用https//而不是http://来访问owa。如果没有证书,也能安装exchange2010,也能使用owa,但是会不断有告警出现。所以,要先架设证书服务器,自己给自己发证书。

为了简化证书操作和管理,应使用多主机名(SAN)证书。

1 架设证书服务器

1、服务器管理器---单击角色---右边添加角色---下一步---勾选active directory证书服务

2、点击下一步后,告诉你如果要架设证书服务器,就不能够再修改服务器的名字和域了,

 

 

 

 

3、默认只有安装证书颁发机构,除此之外,联机响应程序、web注册功也可以安装,web注册功能需要前面已经安装的IISasp支持。其他的服务要么不能与证书颁发机构同一批安装,要么需要其他环境支持,都暂时不用安装了。点击下一步。

 

 

 

4、安装类型里面选择企业,CA类型是根CAR

 

 

 

5、设置私钥 新建私钥,默认设置,勾选“当CA访问该私钥是,允许管理员交互操作”,点击下一步。

 

 

 

6、配置CA名称,默认,点击下一步。证书有效期,默认5年,点击下一步。数据库位置和日志位置默认,点击下一步

 

 

 

 

 

 

 

 

 

 

 

 

7、确认,安装。告警信息再次提醒部署了CA服务器后就不能修改计算机名称和域了。

8、完成安装

 

 

 

你可能感兴趣的:(ca,Exchange2010)