在上一篇博文中我们测试了客户端的访问,包括outlook的MAPI方式,OWA(Outlook Web App),以及outlook作为pop3客户端来访问Exchange Server 2010,其中我们遇到了证书问题,而且知道我们需要为Exchange Server 2010 申请一张多域名证书,那么本次博文的目标就是申请多域名证书。
说明:
如果我们内部域名为abc.com,那么我们申请公网的域名最好也是abc.com,如果内网域名是abc.com外网想申请该域名的时候由于已经被注册了,那么就可能导致内网域名不一致,比如外网申请了一个域名51xueit.com,这种情况我们只需要通过Exchange的邮件地址策略来解决即可。本实验中我的内外网域名都是abc.com
网络拓扑如下图,其中Ex2010为典型安装(Hub/CAS/MailBox),客户端zhaofang已经加入域,TMG没有加入域
实验目标:为Exchagne Server 2010 申请一张多域名证书,然后我们在使用outlook 客户端和OWA访问看看是否会报证书错误
实验思路:
1.DC上安装企业CA
2.Exchange2010 向CA申请多域名证书,然后把该证书导入,导入后要为该证书分配服务
3.测试outlook客户端
由于企业CA我以前的博文中都有过操作,所以就不演示了。
Exchange Server 2010申请多域名证书
如下图,在Exchange管理控制台中服务器配置节点,选择 “新建Exchange证书”
输入证书的友好名称,这里我直接输入Exchange ZS ,名字无所谓方便标示即可,选择“下一步”
这里保持默认,直接选择“下一步”
这里我们勾选上“outlook Web App在Intranet上”和“Outlook Web App在Internet上”,其它都会帮我们自动勾选上,其实至于自动帮我们勾选上什么无所谓关键是后面我们要确认下即可
如下图,产生了四个域名结合上一篇博文我们知道08Server02.abc.com,mail.abc.com 都是我们上次报证书问题的时候提及的域名,autodiscover用于自动发现没什么好说的,反正如果你感觉域名不对,可以在这里添加,在这里确认即可
组织和位置,我们根据实际情况进行填写即可
选择“新建"
选择“完成”,在桌面上生产了一个证书请求文件
在Exchange上打开IE,访问CA输入“http://abc.com/Certsrv”
选择"申请证书"
选择“高级证书申请”
选择“使用base64编码….”
把我们刚才申请文件中的编码复制到“保存的申请”中,在证书模板中选择“Web服务器”,选择“提交”
选择“下载证书”
如下图,桌面上生成了一个证书文件
证书导入
如下图,在我们的Exchange ZS 右击,选择“完成搁置请求”
浏览到要导入的证书,选择“完成”
选择“完成”
右击选择“将服务分配给证书”
我的实验中只有一台Exchange服务器,我们直接保持默认,选择“下一步”
实验中没有安装UM,因此我们不需要勾选UM
选择“分配”
向导询问“是否覆盖现有默认的SMTP证书”选择“全是”
选择“完成”
我们把自签名证书给“删除”
以上,我们就完成了Exchange 多域名证书的申请
测试客户端
如下图,域用户zhaofang第一次使用outlook2010,如果您原先已经创建过,请把配置文件删除后,在测试
保持默认选择“下一步”
赵芳是域中的客户端所以直接可以识别到
如下图,整个过程没有报证书问题,我们选择“完成”
如下图,outlook “已经连接到了Microsoft Exchange”证明我们的MAPI连接方式成功
我们在看看Outlook Web App,如下图,没有报证书错误
至于outlook作为pop3客户端我就不写了,您可以自己测试下。
