环境要求
1、客户PC机 用来进行证书的测试
2、证书服务器 这里我放在了AD域控制器上了
3、两台集成客服端访问和集线器传输角色的服务器
在我们的Exchange2010 服务器没有去申请证书的时候 ,我们的服务器有一个自签名的证书 它也集成个各种服务 如下图:
但这个签名证书是不受其他pc机我信任的 所以当我们访问的时候会出现一下情况,提示安全证书不可信
而我们要向解决这一问题 我就需要自己创建自己的证书服务器;exchange去申请证书 接下来我们会讲到的 。当然我们也可以去专门做证书的公司去买证书 我想我是不会去买的,因为我赶脚不是太大的公司也不会去买证书用 或者你干存不用了,哈哈...
废话少数接下来我们开始干活 部署证书服务器 我们来到AD域控制器上 打开组织管理器----服务器角色--添加角色---Active Directory 证书服务 如下图:
我们下一步---下一步---勾选上证书颁发机构Web注册---下一步---选择默认 ---下一步 如下图:
然后一切 全部默认 下一步 直到安装---点击安装 等待完成 看下图:我们的证书服务器就安装完成了
下面我们来到Exchange2010 客户端访问服务器上我们称之为cas
步骤:服务器配置---选择CAS2-点击右边菜单栏的新建Exchange证书 如下图:
我们输入证书的友好名称 我们在这里输入 IGCH----下一步 出现如下图:
在这里我们选择默认直接下一步就行
在上图我们根据自己的需要来选择---我们选择下一步 出现如下图:
我们设置mail.igch.com 为默认的公用名 下一步
上图中我们填写好自己的基本情况后 我们点击浏览来保存我们证书请求文件名的位置:下图
然后我们点击保存----下一步---创建---完成 然后我们会在EMC管理控制台里多出一个没有挂起的证书如下图:
然后 我们打开浏览器 在浏览器里输入:https://gch/certsrv 来申请一个证书 如下图:
我们点击继续浏览
我们在上图中输入管理员的账号和密码确定出现下图:
我们选择申请证书
选择高级证书申请
选择使用base64编码的CMC........提交一个申请
在这里我们就要找到我们保存的证书注册的那玩意了;这里我保存到桌面了 来到桌面我们以文本文档打开
我们把其里面的内容复制粘贴到64编码证书申请里 下图
我们看到了 证书模板我们选择了 Web服务器 点击提交 ----然后下载证书 ----把证书保存到一定的路径
我们保存到桌面
然后我们来到Exchange管理控制台里右击---完成搁置请求
如下图:
我们浏览到我们保存的证书---完成
这样我们就完成了我们的证书申请;有的时候我们证书申请成功了证书会报错我们可以去找找原因,什么看看证书管理控制台里证书下发了吗?看看证书服务器和Exchange Server服务器时间是否同步了,重启下服务器了;等等......有的时候我们在遇到问题了找了各种办法没能去解决问题我们可以先放一下休息一下,可能第二天就好了;嘿嘿....我就遇见过这种问题了。
我们看下面截图:
我们右击证书----点击为证书分配服务
在这里我们选择默认就行--因为我们没必要去添加其它服务器,再说了我们现在也没有其它具有证书的服务器;我们直接下一步
在这里由于我们没有安装UM服务器 就不分配 服务了;选择下一步---分配
我们选择全是-----完成;这次我们才是真正的完成了 看下图:
我们可以看到证书的状态 服务项 主题 颁发者 过期时间 等;这里我们就可以把原先Exchange2010 的自己颁发的证书给删除了。我们右击删除即可。
最后突然发现另一个cas和HUB没有申请证书呢!这个时候我们不用再去证书服务器上去申请证书了 我们只需要把cas2务器上的证书导出来 再导入到cas这台服务器上就行了,具体步骤如下:
我们右击证书选择导出证书
我们浏览选择保存路径--并输入密码这个密码我们导入证书的时候需要的,如下图:
我们点击导出----完成,这个时候我们就导出了一个密钥;我们把这个密钥传到cas2这台服务器上保存一个位置 。
我们在cas上打开EMC管理控制台-----服务器配置----选中cas---选择右边框里的导入证书
我们浏览到我们保存的密码---输入我们设置的密码--下一步
我们选择默认就行了--下一步---导入 看下图:我们的证书就导入成功了
我们在按照上面同样的方法 右击证书---为证书分配服务---然后选择全部是 就ok了;
我们看到了证书状态 服务 主题 颁发者 到期时间 都是正常的 我们就删除Exchange server 自带的证书。
下面我们通过浏览器再访问一下
我们就能正常访问了,上面图标的锁也是正常了。