|
在之前的試驗(yàn)中�����,我們配置好了Exchange服務(wù)器之后����,客戶端訪問(wèn)OWA的時(shí)候,會(huì)提示安全證書(shū)錯(cuò)誤�。這是因?yàn)槟J(rèn)使用的是一個(gè)Exchange2010的自簽名證書(shū),如果我們想要客戶端正常顯示���,我們需要在企業(yè)內(nèi)部搭建一個(gè)CA認(rèn)證服務(wù)器����,并且為Exchange申請(qǐng)一張證書(shū)�����。我的具體的操作方法如下截圖,和各位朋友分享交流�,如果您發(fā)現(xiàn)那些步驟有問(wèn)題,希望您的指正:
1��、受條件所限我的實(shí)驗(yàn)是在DC上安裝證書(shū)服務(wù)�����,實(shí)際生產(chǎn)環(huán)境�,可以根據(jù)需要在一臺(tái)和合適的成員服務(wù)器上安裝。方法如下:
   
   
   
我在這里遇到一個(gè)問(wèn)題�,如下圖所示,我實(shí)驗(yàn)的時(shí)候選的是第一項(xiàng)�,不知道另外兩項(xiàng)是否可以。如果有了解相關(guān)技術(shù)的朋友�,麻煩請(qǐng)教一下這三項(xiàng)的區(qū)別,實(shí)際生產(chǎn)環(huán)境�����,我們應(yīng)該選擇哪種模式比較好呢����?謝謝~
   
  
2、安裝證書(shū)服務(wù)器角色成功之后��,我們回到EX01這臺(tái)郵件服務(wù)器上,打開(kāi)EMC控制臺(tái)����,展開(kāi)服務(wù)器配置,在Exchange標(biāo)簽下面選擇“新建Exchange證書(shū)”如下圖:
輸入證書(shū)名稱  
根據(jù)需要勾選��,一般需要勾選前四項(xiàng)���,如下圖~
展開(kāi)是這樣的   
下一步之后,我們可以根據(jù)需要添加需要認(rèn)證的域名��。我們來(lái)添加一個(gè)郵件服務(wù)器的NETBIOS名字試試����。 
可以將公網(wǎng)域名 mail.uhn.cn 設(shè)置為公用名稱
 
填寫(xiě)相關(guān)信息,并指定證書(shū)保存的位置
我們將證書(shū)保存到桌面��,起名字叫uhncer
  
 
按照向?qū)瓿珊?,?huì)在桌面生成一個(gè)“uhncer”文件,如下圖����,我們可以用記事本打開(kāi)備用。
這時(shí)候打開(kāi)一個(gè)IE窗口�����,連接到證書(shū)服務(wù)器,選擇申請(qǐng)證書(shū)��。如下圖
 
復(fù)制剛才打開(kāi)備用的記事本里面uhncer正文
粘貼到這個(gè)位置
證書(shū)模板選擇成“WEB服務(wù)器”
 
提交之后即可下載證書(shū)
 
我們將它保存到桌面上���,起名字叫 certnew 吧
 
下載完畢證書(shū)�����,我們回到EMC控制臺(tái)��,右鍵點(diǎn)擊我們剛剛新建的UHN證書(shū)����,選擇完成擱置請(qǐng)求
在向?qū)е袨g覽找到桌面上certnew證書(shū)導(dǎo)入
   
導(dǎo)入成功之后�����,繼續(xù)在UHN上點(diǎn)擊右鍵選擇“為證書(shū)分配服務(wù)”
 
如下圖���,增加勾選SMTP和IIS兩個(gè)服務(wù)��。
 
   
完成之后���,就可以刪除默認(rèn)有的Microsoft Exchange自簽名證書(shū)了
 
此時(shí)域里面的所有客戶訪問(wèn)OWA據(jù)不會(huì)再出現(xiàn)安全證書(shū)錯(cuò)誤的提示了
 
此時(shí)公網(wǎng)的客戶端訪問(wèn)郵件服務(wù)器OWA�����,仍然會(huì)出現(xiàn)“此網(wǎng)站的安全證書(shū)有問(wèn)題”的警告提醒�����。具體解決辦法,可以參考我昨天發(fā)的另一篇博客http://zywqs.blog.51cto.com/1286606/650916 �����。
|
