|
在之前的试验中,我们配置好了Exchange服务器之后,客户端访问OWA的时候,会提示安全证书错误。这是因为默认使用的是一个Exchange2010的自签名证书,如果我们想要客户端正常显示,我们需要在企业内部搭建一个CA认证服务器,并且为Exchange申请一张证书。我的具体的操作方法如下截图,和各位朋友分享交流,如果您发现那些步骤有问题,希望您的指正: 1、受条件所限我的实验是在DC上安装证书服务,实际生产环境,可以根据需要在一台和合适的成员服务器上安装。方法如下:
我在这里遇到一个问题,如下图所示,我实验的时候选的是第一项,不知道另外两项是否可以。如果有了解相关技术的朋友,麻烦请教一下这三项的区别,实际生产环境,我们应该选择哪种模式比较好呢?谢谢~
2、安装证书服务器角色成功之后,我们回到EX01这台邮件服务器上,打开EMC控制台,展开服务器配置,在Exchange标签下面选择“新建Exchange证书”如下图:
输入证书名称 根据需要勾选,一般需要勾选前四项,如下图~ 展开是这样的 下一步之后,我们可以根据需要添加需要认证的域名。我们来添加一个邮件服务器的NETBIOS名字试试。 可以将公网域名 mail.uhn.cn 设置为公用名称
填写相关信息,并指定证书保存的位置
我们将证书保存到桌面,起名字叫uhncer
按照向导完成后,会在桌面生成一个“uhncer”文件,如下图,我们可以用记事本打开备用。
这时候打开一个IE窗口,连接到证书服务器,选择申请证书。如下图
复制刚才打开备用的记事本里面uhncer正文
粘贴到这个位置
证书模板选择成“WEB服务器”
提交之后即可下载证书
我们将它保存到桌面上,起名字叫 certnew 吧
下载完毕证书,我们回到EMC控制台,右键点击我们刚刚新建的UHN证书,选择完成搁置请求
在向导中浏览找到桌面上certnew证书导入
导入成功之后,继续在UHN上点击右键选择“为证书分配服务”
如下图,增加勾选SMTP和IIS两个服务。
完成之后,就可以删除默认有的Microsoft Exchange自签名证书了
此时域里面的所有客户访问OWA据不会再出现安全证书错误的提示了
此时公网的客户端访问邮件服务器OWA,仍然会出现“此网站的安全证书有问题”的警告提醒。具体解决办法,可以参考我昨天发的另一篇博客http://zywqs.blog.51cto.com/1286606/650916 。 本节完~
本节内容参考了微软的Technet网络广播课程以及以下文档特此感谢
本文出自 “忘情水 曾经年少爱追梦” 博客,请务必保留此出处http://zywqs.blog.51cto.com/1286606/651816 |
|
|
