4、证书配置

默认情况下,exchange2010使用自签名证书,这显然不符合安全要求,企业环境下一般是购买公共证书或使用企业内部CA

首先安装CA(证书颁发机构)

由于机器性能有限,这里在DC01上安装CA

4.1 CA证书服务器安装

exchange 2010 sp2系列之(二)证书配置_证书配置

下一步

exchange 2010 sp2系列之(二)证书配置_安装教程_02

根据企业需要,这里只安装前两个。

exchange 2010 sp2系列之(二)证书配置_exchange 2010 sp2_03

企业,下一步

exchange 2010 sp2系列之(二)证书配置_安装教程_04

根CA,下一步

exchange 2010 sp2系列之(二)证书配置_证书配置_05

新建私钥,下一步

exchange 2010 sp2系列之(二)证书配置_证书配置_06

没有特殊要求的话,默认即可

exchange 2010 sp2系列之(二)证书配置_exchange 2010 sp2_07

配置名称,默认即可,下一步

exchange 2010 sp2系列之(二)证书配置_安装教程_08

配置有效期,这里选择默认,下一步

exchange 2010 sp2系列之(二)证书配置_安装教程_09

配置数据库,下面就一直下一步直至完成即可。

4.2 新建证书

打开exchange2010 EMC控制台

选择服务器配置-新建exchange证书

exchange 2010 sp2系列之(二)证书配置_exchange 2010 sp2_10

输入一个友好名称

exchange 2010 sp2系列之(二)证书配置_证书配置_11

有子域的话可以填下,为以后实验需要,这里我也填了下

exchange 2010 sp2系列之(二)证书配置_安装教程_12

这里根据你公司信息,我随便填了exchange 2010 sp2系列之(二)证书配置_安装教程_13

完成,你可以看下步骤提示

4.3 申请证书

exchange 2010 sp2系列之(二)证书配置_exchange 2010 sp2_14

输入管理员用户名和密码

exchange 2010 sp2系列之(二)证书配置_安装教程_15

选择申请证书

exchange 2010 sp2系列之(二)证书配置_安装教程_16

高级证书申请

exchange 2010 sp2系列之(二)证书配置_exchange 2010 sp2_17

选择第二个

exchange 2010 sp2系列之(二)证书配置_证书配置_18

用记事本打开刚才创建的demo.cer
exchange 2010 sp2系列之(二)证书配置_安装教程_19

复制进去,证书模板选择web服务器,然后点击提交

exchange 2010 sp2系列之(二)证书配置_exchange 2010 sp2_20

下载证书并保存

打开emc-服务器配置-选中刚才创建的证书,点击完成搁置请求

exchange 2010 sp2系列之(二)证书配置_安装教程_21

然后找到刚才下载的证书,完成

右击democer选择为证书分配服务

exchange 2010 sp2系列之(二)证书配置_exchange 2010 sp2_22

下一步

exchange 2010 sp2系列之(二)证书配置_exchange 2010 sp2_23

选中相关服务,下一步

Ps,这里如果选择统一消息的话会报错

exchange 2010 sp2系列之(二)证书配置_安装教程_24

 

exchange 2010 sp2系列之(二)证书配置_证书配置_25

选择全是

exchange 2010 sp2系列之(二)证书配置_安装教程_26

删除自签名证书

4.4 测试证书

再次访问owa

exchange 2010 sp2系列之(二)证书配置_exchange 2010 sp2_27

没有提示证书错误,成功。