Exchange2003迁移Exchange2010 (3) 2011-04-25 15:19:37

版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。

三、配置exchange2010证书

1、exchange申请证书

1) 以域管理身份登录目标服务器

2) 打开exchange管理控制台----服务器配置---新建exchange证书。

3) 输入证书名字,下一步。(例如:exchangeca)

Exchange2003迁移Exchange2010 (3)_Exchange2010

4) 下一步。

5) 打开客户端访问服务器,选择2个outlook web app,然后下一步。

Exchange2003迁移Exchange2010 (3)_Exchange2003_02

6) 下一步。(注意:这里为配合lync2010,必须将“目标服务器名称.域名”设置为公用名称,如果以后用机器名直接访问)

Exchange2003迁移Exchange2010 (3)_Exchange2010_03

7) 输入组织和位置的信息,下一步。
Exchange2003迁移Exchange2010 (3)_Exchange2010_04

8) 选择新建。
Exchange2003迁移Exchange2010 (3)_职场_05

9) 点击完成。
Exchange2003迁移Exchange2010 (3)_职场_06

10) 在IE浏览器中地址栏中,输入http://企业CA服务器IP地址/certsrv。注意:已经搭建好一台WINDOWS2008 R2系统的企业CA服务器。

11) 输入域管理用户名和密码

12) 选择申请证书
Exchange2003迁移Exchange2010 (3)_Exchange2003_07

13) 选择高级证书申请

14) 选择使用base64编码

15) 使用记事本打开c:\clr.reg文件,将如下图,蓝色字体文本复制下来。

Exchange2003迁移Exchange2010 (3)_Exchange_08

16)将上一步复制的文本,粘贴到base-64编码的证书申请中,证书模板,设置为web服务器,然后提交。

Exchange2003迁移Exchange2010 (3)_Exchange_09

17)选择base64,然后点击下载证书。
Exchange2003迁移Exchange2010 (3)_Exchange2003_10

18)将证书文件保存到本地硬盘上,改名为exchangeCA。

19)由于企业CA证书服务器证书颁发机构默认是不被其他服务器所信任的,因此需要将该证书颁发机构导入到Exchange服务器的受信任的根证书颁发机构。

20)在IE浏览器中地址栏中,输入http://企业CA服务器IP地址/certsrv

21)输入域管理用户名和密码

22)选择下载CA证书、证书链或CRL
Exchange2003迁移Exchange2010 (3)_休闲_11

23)选择下载证书,并保存到本地硬盘上,改名为:ADCA.cer。
Exchange2003迁移Exchange2010 (3)_Exchange2010_12

24)在控制台中,选择文件,添加/删除管理单元,并将证书添加到所选管理单元,选择计算机账户,点击下一步,选择本地计算机(运行此控制台的计算机),点击完成,点击确定

25)展开证书(本地计算机)--受信任的根证书颁发机构—证书,右键证书,选择所有任务—导入。

26)选择CA证书adca.cer文件导入。

Exchange2003迁移Exchange2010 (3)_Exchange2003_13

27)下一步。

Exchange2003迁移Exchange2010 (3)_休闲_14

28)点击完成。

Exchange2003迁移Exchange2010 (3)_Exchange_15

29)打开Exchange管理控制台,在服务器配置界面,Exchange证书中,右键点击名为“exchangeca”的证书,然后选择完成搁置请求。

Exchange2003迁移Exchange2010 (3)_Exchange_16

30)选择exchangeca.cer文件,点击完成。

Exchange2003迁移Exchange2010 (3)_Exchange2003_17

31)点击完成。
Exchange2003迁移Exchange2010 (3)_Exchange2003_18

32)双击chinalifere证书,打开查看证书状态。

Exchange2003迁移Exchange2010 (3)_Exchange2003_19

2、为证书分配服务

1)打开exchange管理控制台----服务器配置,在工作窗格中选择证书名为“exchange”证书,然后在操作窗格中单击“为证书分配服务”,打开“为证书分配服务”向导。
Exchange2003迁移Exchange2010 (3)_Exchange_20

2)在“选择服务器”页上会显示已导入证书的 Exchange 服务器。单击“下一步”。

3)在“选择服务”页上,选中要分配给选定证书的每个服务对应的复选框(如下图),然后单击“下一步”。
Exchange2003迁移Exchange2010 (3)_休闲_21

4)选择分配。

Exchange2003迁移Exchange2010 (3)_休闲_22

5)选择“全是”覆盖。

Exchange2003迁移Exchange2010 (3)_休闲_23

6)选择完成。

Exchange2003迁移Exchange2010 (3)_休闲_24