Exchange 2013 (一) 配置证书

Exchange2013 (一) 配置证书

 

Exchange Server 2013配置证书和2010的过程不太一样，下面把2013配置证书的过程写一下。此测试环境中一台DC，一台Exchange2013all in one服务器。DC充当证书服务器。

 

过程分为如下几步

• 部署证书服务器

• 创建证书申请文件

• 申请证书

• 分配服务

 

一、部署证书服务器

下面把证书服务器安装到DC中，部署中有些过程没有图例，多为设置保持默认

1.1添加“角色”，选择“ActiveDirectory证书服务”

1.2由于使用的是管理员登录，权限最大。生产环境中会单独创建用户并赋予权限，不要使用管理员直接操作。

1.3选择配置目标服务器上的ActiveDirectory证书服务器

1.4登录时使用的是管理员用户，下图保持默认选项即可，生产环境中不会使用域管理员登录

1.5如下图勾选，因为此证书服务器要为WEB服务器服务

1.6企业CA保持默认，企业CA加入域的计算机自动安装该证书

1.7根CA保持默认，简单启用证书功能的环境选此项即可

1.8创建新的私钥保持默认

1.9加密算法保持默认

1.10 CA名称随意填写

1.11有效期保持默认，微软的产品周期一般是5年

1.12配置成功

二、创建证书申请文件

2.1打开证书颁发机构

2.2 如下图所示设置

2.3在CAS服务器上设置一个Public文件夹设置好权限，用来存放下面操作时生成的文件

2.4打开Exchange服务器控制中心，如下图可看到

2.5新建Exchange证书如下图

2.6填写证书名称，无要求方便记忆就成

2.7不启用通配符证书，如下图

2.8如下图设置

2.9如下图填写公网的mail域名，默认是<未指定>

2.10如下图mail、AutoDiscover等域名已显示在列表中

2.11填写证书信息，无要求方便记忆就成

2.12保存req文件，此路径是之前CAS上创建的Public共享文件夹，此处要填写Fqdn

2.13已保存到CAS的Public文件夹中

三、申请证书

3.1在DC的浏览器输入http://localhost/certsrv，单击“申请证书”超链接

3.2单击“高级证书申请”超链接

3.3单击“使用base64”超链接

3.4用记事本打开刚才导出到CAS上的request.req证书申请文件。全选复制里面的内容

3.5粘贴到“保存的申请”文本框中，“证书模板”选择“web服务器”，单击【提交】

3.6单击“下载证书”超链接，单击【保存】将certnew.cer证书文件保存到CAS上

四、分配服务

4.1完成搁置请求

4.2输入刚才导出的certnew.cer证书文件的路径

4.3完成搁置请求

4.4为证书分配服务，双击mail.satid.cn，选择“服务”选项，如下图勾选

4.5确认覆盖

4.6分配服务确认

4.7删除自签名证书

 

4.12OWA和Outlook2013测试