Exchange2010server证书申请及分配服务

一个全新的Exchange server部署完后需要为server端申请证书分配服务,具体见下

打开EMC—服务器配置---Exchange证书;安装后默认证书是自签名的

Exchange2010server证书申请及分配服务

新建Exchange证书

Exchange2010server证书申请及分配服务

Exchange2010server证书申请及分配服务

为了方便使用owa、outlookanywhere、activesync等功能使用建议再次勾选

Exchange2010server证书申请及分配服务

默认使用Exchange组织名称(一般都为Exchange server的FQDN)

Exchange2010server证书申请及分配服务

填写相关的信息后保存.req文件

Exchange2010server证书申请及分配服务

Exchange2010server证书申请及分配服务

新建完成

Exchange2010server证书申请及分配服务

完成后可以查看一下刚才新建的Exchange证书,该证书还属于自签名证书,不提供任何服务,所以接下来我们要续订证书级分配服务

Exchange2010server证书申请及分配服务

右击该证书属性—完成搁置请求

Exchange2010server证书申请及分配服务

选择刚才新建过程中保存的req文件

Exchange2010server证书申请及分配服务

单击完成,提示错误;根据错误信息我们明白了产生错误的原因

Exchange2010server证书申请及分配服务

打开.req文件,复制该文件里的全部内容

Exchange2010server证书申请及分配服务

通过浏览器打开内部搭建的CAserver,开始申请证书

Exchange2010server证书申请及分配服务

申请高级证书

Exchange2010server证书申请及分配服务

使用Base64编码的CMC或PKCA#10文件提交一个证书申请

Exchange2010server证书申请及分配服务

把刚才复制的内容粘贴到该文件框里;证书模板选择---web服务器

Exchange2010server证书申请及分配服务

下载证书

Exchange2010server证书申请及分配服务

Exchange2010server证书申请及分配服务

再次回到EMC—服务器配置---刚才新建的自签名证书---右击—完成搁置请求—选择刚才下载下来的证书

Exchange2010server证书申请及分配服务

证书搁置完成

Exchange2010server证书申请及分配服务

完成搁置后该证书不属于自签名证书了,下面我们就为该证书分配服务了;右击该证书—为证书分配服务

Exchange2010server证书申请及分配服务

勾选相应的服务;根据自己当前的环境来勾选

Exchange2010server证书申请及分配服务

搁置完成后,可以看见分配了很多服务

Exchange2010server证书申请及分配服务

为了在外网安全的使用owa、outlookanywhere、activesync等功能就将刚才新建的证书导出后再倒入到TMG上面;因为我们在tmg上发布owa、outlookanywhere、activesync等功能

Exchange2010server证书申请及分配服务

输入一个密码;该证书含密钥

Exchange2010server证书申请及分配服务

Exchange2010server证书申请及分配服务

导出后,在TMG server上,通过运行mmc打开控制台,添加证书功能---计算机账户—本地计算机

Exchange2010server证书申请及分配服务

Exchange2010server证书申请及分配服务

选择个人证书---所有任务---导入----导入的时候也会提示在导出时所输入的密码;

Exchange2010server证书申请及分配服务

Exchange2010server证书申请及分配服务

Exchange2010server证书申请及分配服务

导入完成;在个人证书下导入完成后建议在受信任机构将此证书再次导入

Exchange2010server证书申请及分配服务




本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/810339,如需转载请自行联系原作者

上一篇:Exchange 迁移 Public Folder 公共文件夹


下一篇:怎么把一个网页设置快捷方式弄到桌面上去