从Exchange 通往Office 365系列(七)配置Exchange证书

    之前的实验环境都已经搭建的差不多了,基本上我们已经可以开始一些测试的过程了,但是因为我们没有申请由CA颁发的证书,默认情况下Exchange使用的只是自签名证书,是不会被客户端信任的,所以我们向要申请一张受域内计算机信任的证书。

    可以首先来测试一下owa

    可以看到登陆到owa之后会有证书错误的提示

wKiom1QQUrPwBPZ4AAGvwgn9qB0972.jpg


1.想要配置证书,在Exchange 2013中需要登陆到EAC(ECP)中,点击服务器

wKioL1QQUsLCl3qVAAJAbPP1v-4356.jpg


2.之后选择证书,点击下方的加号新建证书

wKiom1QQUrSzZ18yAAKwnfq6sns420.jpg


3.创建从CA获取证书的请求

wKioL1QQUsLB_m2TAAFkLs2VojE345.jpg


4.输入友好名称

wKiom1QQUrTwzgZHAAErbcnMvWg634.jpg


5.这里不选择通配符证书

wKioL1QQUsOR3DgFAAFfaNX8v-4877.jpg


6.输入内外网的地址

wKiom1QQUrXBPMfpAAHy409WBzc947.jpg


7.确认后,点击下一步

wKioL1QQUsOyiClOAAGZZ9mOrNw514.jpg


8.选择证书请求的存储位置

wKiom1QQUrWAZfUdAAFGn1aT4_U236.jpg


9.证书相应的信息

wKioL1QQVByx7j8NAAGiZ8caWd8120.jpg


10.设置一个UNC路径作为存储证书请求文件的位置

wKiom1QQVA6QMFdQAAG13sCWKag608.jpg


11.输入申请证书的网址,输入账号信息

wKioL1QQVB3ghRy4AAL6QTrhmPI599.jpg


12.申请证书

wKiom1QQVA-hxd3ZAAMzxJkvc28763.jpg


13.点击高级证书申请

wKiom1QQVA_iJV46AAH7SvvMiC4196.jpg


14.选择下边的使用base64编码申请

wKioL1QQVB3AyCXMAAK7g0_9gKk622.jpg


15.将刚才申请的文件用记事本打开,并将内容复制到上边的框中

wKiom1QQVBCwZLPSAALEMFrBaZw582.jpg

wKioL1QQVB7gRql0AAW_3bgrJOs713.jpg


16.证书模板选择web服务器

wKiom1QQVBDgEIy_AAM60fOafYU827.jpg


17.下载证书

wKioL1QQVB6iNnoHAAINPO9vlRs649.jpg


18.回到管理界面可以看到ExchangeCer的证书已经出现了,状态是搁置的请求,点击右下方的完成

wKioL1QQVB6CRY5cAALAkcYmDSI454.jpg


19.这里选择之前刚刚创建好的证书文件,注意这里必须是UNC路径,完成之后点击确定即可

wKiom1QQVBHxd8FKAAGnvzOC4Ls577.jpg


20.之前只是为CAS01申请了证书,这张证书同样适用于CAS02,我们只需要将这张证书导出,然后再倒入CAS02就可以了,MailBox因为不直接面向用户,所以不需要申请证书

wKiom1QQVnyz1SeFAAL6ytouMjk868.jpg


21.输入导出的路径,并设置密码

wKiom1QQVnzg1C9OAAGLbdQC0vU467.jpg


22.选择ExchangeCAS02这台服务器,导入证书

wKioL1QQVoqTWSTzAAMFEHofwfQ095.jpg


23.输入刚才设置的密码和路径

wKiom1QQVnzju_-9AAGCbAbDuaE889.jpg


24.选择为CAS02这台服务器导入证书

wKioL1QQVoqQIWWGAAFeUMhbH1c758.jpg


25.导入完成

wKiom1QQVn3z3bWLAAKoHEG_Ys8432.jpg


26.双击这张证书,设置使用此证书的服务,这里除了统一消息之外全部勾选

wKioL1QQVouDCIquAAF8mio8t54102.jpg


27.出现警告窗口,可以无视

wKioL1QQVouxz2nIAAH7pOQt8UU673.jpg


28.将两台CAS服务器都设置好,可以在右下角看到已分配给服务,之前设置的都已经出现了

wKiom1QQVn7D-uqxAAKuK8Hu1F4855.jpg


29.CAS02中也已经设置完成

wKioL1QQVoygTrIyAALGIbEyDLs271.jpg


30.这次再登陆owa就不会出现证书错误了

wKiom1QQWCbRDMQTAAHzrTOlT4A517.jpg


你可能感兴趣的:(服务器,计算机,证书,Office,记事本)