Exchange 2016與國內版O365混合部署(4):配置Exchange 公網證書
阿新 • • 發佈:2018-07-01
導入 mtp targe 新建 lan 創建 image AD alt
Exchange混合部署需要安裝一個第三方權威機構頒發的公網證書,用於郵件流的安全傳輸,詳細的步驟technet也有寫:
https://technet.microsoft.com/zh-cn/library/mt595782(v=exchg.150).aspx
實驗中我們需要先在服務器上創建共享文件夾:
首先在server manager上安裝文件服務器,安裝完成後新建一個共享文件夾,這裏創建的文件夾名稱為:cert,網絡路徑為:\\exchange2016\cert
安裝完成後我們回到EAC界面,在服務器—證書這裏,新建一個證書,
這裏將生成的證書請求內容保存在mycertrequest.REQ 中,因此需要輸入之前共享文件的路徑:
創建完成後,選擇狀態為“擱置的請求”的證書名稱,點擊右邊的“完成”進行進行設置:
將你自己申請的第三方證書保存在共享服務器上然後輸入路徑,
選擇“服務”,需勾選SMTP和IIS兩項,保存。
驗證是否已成功導入證書:
在Exchange 命令行管理程序中運行Get-ExchangeCertificate |fl,驗證證書屬性:
1) 向 Service 屬性分配了 IIS 和 SMTP 服務。
2) Status 屬性是否列出為“Valid”。
3) RootCAType 屬性是否列出為“ThirdParty ”
以上條件全部滿足,證明該證書可用於混合部署配置。
完成了公網證書的配置,下一步我們需要安裝AAD Connect工具,將本地的用戶和密碼同步到雲端,運行混合部署向導,開始混合。
Exchange 2016與國內版O365混合部署(4):配置Exchange 公網證書