Exchange 2013系列之八:證書申請
阿新 • • 發佈:2018-03-08
Windows Server Exchange AD 在之前的環境中,我們已經把Exchange Server 2013搭建起來了,也實現了內網中郵件的收發。可是當用戶登錄OWA時,總是提示證書錯誤;
估計有強迫癥的同學見到這種情況感覺很不爽吧,這是因為證書是由不可信任的證書頒發機構頒發的。今天我們的任務就是解決這個問題,廢話不多說,讓我們進入正題吧。
首先是安裝證書服務角色,因為我這裏是實驗環境,所以直接安裝在AD上,有條件的朋友可以重新劃分一臺虛機或服務器來搭建。打開服務器管理器,點擊管理,選擇添加角色或功能;
保持默認,下一步;
基於角色或功能的安裝;
選擇服務器;
勾選AD證書服務,下一步;
保持默認,下一步;
保持默認,下一步;
勾選證書頒發機構以及證書頒發機構Web註冊;
默認,下一步;
默認,下一步;
點擊安裝;
安裝成功,然後我們點擊配置;
保持默認,點擊下一步;
在兩個角色服務前打勾,下一步;
選擇企業CA,下一步;
選擇根CA,下一步;
創建新的私鑰;
保持默認,下一步;
指定CA名稱,我這裏是保持默認;
證書有效期,怕麻煩的朋友直接上兩位數吧。。。
指定證書數據庫的位置;
確認配置信息,無誤後點擊配置;
證書服務配置成功,點擊關閉;
PS:證書頒發機構部署成功後,需要把CA根證書導入至各個Exchange服務器(受信任的根證書頒發機構中),或者將證書導入到組策略,使用組策略推送至各個服務器。
打開Exchange 2013 ECP管理界面,導航至服務器--證書,點擊新建;
創建從證書頒發機構獲取證書的請求,下一步;
輸入證書友好名稱,點擊下一步;
是否請求通配符證書,我這裏未選用;
選擇證書存儲;
這裏我們選擇Web上的outlook,點擊下一步;
添加相關域名,然後選擇證書公用名;
填寫相關信息;
將證書請求保存至文件,然後點擊完成;
在界面中可以看到我們申請的證書已經出來了,只不過狀態為擱置的請求;
新建一個網頁選項卡,輸入證書服務器的FQDN地址進行訪問;
http://exchad.windows.com/certsrv
輸入賬號;
點擊申請證書;
高級證書申請;
使用base64編碼申請;
以記事本打開剛才的證書請求文件,復制裏面的編碼到保存的申請中,服務器模板選擇Web服務器,點擊提交;
下載證書;
另存為桌面,點擊保存;
打開ECP管理界面,導航至服務器--證書,選中我們剛才新建的證書,點擊右側的完成;
輸入證書路徑,點擊確定,現在我們可以看到證書的狀態已經變為有效;
然後我們為此證書分配服務,雙擊證書,或者點擊編輯;
勾選SMTP、IMAP、POP、IIS(至少應選擇SMTP及IIS),點擊保存;
是否覆蓋現有默認SMTP證書,選擇是;
服務分配成功;
現在我們把證書從ExchCas01上導出,然後導入至ExchCas02中,單擊更多,選擇導出Exchange證書;
確定要導出到的文件及密碼,點擊確定;
選擇另外的前端服務器;
導入Exchange證書;
確定要導入的證書路徑及密碼,點擊下一步;
指定要應用此證書的服務器,點擊完成;
證書導入成功;
然後我們分配服務;
覆蓋當前SMTP證書;
服務分配完成;
再次打開ECP時,已經沒有提示證書有問題了;
至此,Exchange 證書配置完成。
估計有強迫癥的同學見到這種情況感覺很不爽吧,這是因為證書是由不可信任的證書頒發機構頒發的。今天我們的任務就是解決這個問題,廢話不多說,讓我們進入正題吧。
首先是安裝證書服務角色,因為我這裏是實驗環境,所以直接安裝在AD上,有條件的朋友可以重新劃分一臺虛機或服務器來搭建。打開服務器管理器,點擊管理,選擇添加角色或功能;
保持默認,下一步;
基於角色或功能的安裝;
選擇服務器;
勾選AD證書服務,下一步;
保持默認,下一步;
保持默認,下一步;
勾選證書頒發機構以及證書頒發機構Web註冊;
默認,下一步;
默認,下一步;
點擊安裝;
安裝成功,然後我們點擊配置;
保持默認,點擊下一步;
在兩個角色服務前打勾,下一步;
選擇企業CA,下一步;
選擇根CA,下一步;
創建新的私鑰;
保持默認,下一步;
指定CA名稱,我這裏是保持默認;
證書有效期,怕麻煩的朋友直接上兩位數吧。。。
指定證書數據庫的位置;
確認配置信息,無誤後點擊配置;
證書服務配置成功,點擊關閉;
PS:證書頒發機構部署成功後,需要把CA根證書導入至各個Exchange服務器(受信任的根證書頒發機構中),或者將證書導入到組策略,使用組策略推送至各個服務器。
打開Exchange 2013 ECP管理界面,導航至服務器--證書,點擊新建;
創建從證書頒發機構獲取證書的請求,下一步;
輸入證書友好名稱,點擊下一步;
是否請求通配符證書,我這裏未選用;
選擇證書存儲;
這裏我們選擇Web上的outlook,點擊下一步;
添加相關域名,然後選擇證書公用名;
填寫相關信息;
將證書請求保存至文件,然後點擊完成;
在界面中可以看到我們申請的證書已經出來了,只不過狀態為擱置的請求;
新建一個網頁選項卡,輸入證書服務器的FQDN地址進行訪問;
http://exchad.windows.com/certsrv
輸入賬號;
點擊申請證書;
高級證書申請;
使用base64編碼申請;
以記事本打開剛才的證書請求文件,復制裏面的編碼到保存的申請中,服務器模板選擇Web服務器,點擊提交;
下載證書;
另存為桌面,點擊保存;
打開ECP管理界面,導航至服務器--證書,選中我們剛才新建的證書,點擊右側的完成;
輸入證書路徑,點擊確定,現在我們可以看到證書的狀態已經變為有效;
然後我們為此證書分配服務,雙擊證書,或者點擊編輯;
勾選SMTP、IMAP、POP、IIS(至少應選擇SMTP及IIS),點擊保存;
是否覆蓋現有默認SMTP證書,選擇是;
服務分配成功;
現在我們把證書從ExchCas01上導出,然後導入至ExchCas02中,單擊更多,選擇導出Exchange證書;
確定要導出到的文件及密碼,點擊確定;
選擇另外的前端服務器;
導入Exchange證書;
確定要導入的證書路徑及密碼,點擊下一步;
指定要應用此證書的服務器,點擊完成;
證書導入成功;
然後我們分配服務;
覆蓋當前SMTP證書;
服務分配完成;
再次打開ECP時,已經沒有提示證書有問題了;
至此,Exchange 證書配置完成。
Exchange 2013系列之八:證書申請