您的位置:360文档中心› 1.为Exchange Server 2010安装并配置证书服务器

1.为Exchange Server 2010安装并配置证书服务器

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1:为Exchange Server 2010安装并配置证书服务器

打开开始菜单,点击管理工具,然后点击服务器管理器

1.添加Active Directory

证书服务,并点击下一步

2.勾选证书颁发机构

Web注册

3.在指定安装类型页面,选择企业(E),并点击下一步

4.在指定CA类型页面,选择根CA(R),并点击下一步

5.在设置私钥页面,选择新建私钥,并点击下一步

6.在为CA配置加密页面,点击下一步

7.在配置CA名称页面,查看此CA的公用名称(C)为contoso-WS2008R2DC-CA,点击下

一步

8.在设置有效期页面,保持证书选择有效期为5年,点击下一步

9.在配置证书数据库页面,点击下一步

✧在生产环境中,建议将证书的数据库及数据库日志位置设置在非系统分区,非系统

磁盘阵列上面,以便于数据的备份和灾难恢复

10.在Web服务器(IIS)页面,点击下一步

✧角色添加向导会自动将所需角色服务的添加过程加入到当前安装过程中

11.在选择角色服务页面,点击下一步

12.在确认安装选择页面,核对之前所配置及选择的信息是否正确,在核实准确无误后,点

击安装,开始IIS、远程服务器管理工具及AD证书服务的安装

13.在安装结果页面,点击关闭,并重新启动WS2008R2DC虚拟计算机

为Exchange Server 2010服务器申请证书

Ex2010A

1、打开开始菜单,点击所有程序,在Microsoft Exchange Server 2010中选择Exchange

Management Console

2、在Exchange管理控制台中,展开Microsoft Exchange的内部部署,在弹出的Exchange

2010服务器许可中,点击确定

3、点击服务器配置,在Exchange证书窗口中,查看当前已有一张自签名的Microsoft

Exchange证书

4、在控制台右侧的操作窗口中,选择新建Exchange证书

5、在新建Exchange证书页面,输入证书的友好名称(E)中,输入Exchange2010CA,并点

击下一步

✧证书的友好名称可以根据需要自行设定

6、在域作用域页面中,确认没有勾选启用通配符证书(E),点击下一步

✧因为本实验环境为单域结构,没有子域环境,且没有其他特殊需求,因此无需为服

务器申请通配符证书。

7、在Exchange配置页面,展开客户端访问服务器(Outlook Web App),选中Outlook Web

App已连接到Intranet,在用于内部访问Outlook Web App的域名中,输入

选中Outlook Web App已连接到Internet,在用于访问Outlook Web App的域名中,输入

8、展开客户端访问服务器(Exchange ActiveSync),选中已启用Exchange活动同步,在用

户访问Exchange ActiveSync的域名中,输入

9、展开客户端访问服务器(Web服务、Outlook Anywhere和自动发现),确认选中已启用

Exchange Web服务、已启用Outlook Anywhere,在组织的外部主机名输入

,在Internet上使用的自动发现设置为长URL,要使用的自动发现URL 设置为

✧可以展开其他服务器证书配置选项,如集线器传输服务器、旧版本Exchange服务器

等,为集线器传输服务器、旧版本Exchange服务器或者统一消息服务器设置证书

10、点击下一步,进入证书域页面

11、在证书域页面,确认证书的域列表中包含、

和,点击下一步

12、在组织和位置页面,依下表输入

13.在证书请求文件路径中,选择浏览,选择桌面,将证书请求文件保存在桌面,输入文件

名为CARequest,点击保存

14.点击下一步进入证书配置页面

15.查看证书的配置是否与之前的设置相同,如无问题选择新建

16.点击完成,完成证书申请文件的创建。

17.打开开始菜单,选择所有程序,打开Internet Explorer

18.在IE浏览器中地址栏中,输入/certsrv

19.在弹出的Windows安全对话框中,输入用户名administrator,密码password01!

20.在弹出的安全警告中,点击添加,将添加到可信站点中

21.进入AD证书Web申请页面,选择申请证书

22.选择高级证书申请

23.选择使用base64编码的CMC或PKCS#10文件提交一个证书申请,或使用base64编码

的PKCS#7文件续订证书申请

24.找到桌面上之前创建的证书申请文件carequest.req,使用记事本打开该文件

25.选中如下图所示选中的内容,并复制所选中的内容

26.在IE浏览器提交一个证书申请或续订申请页面,将复制的内容粘贴到Base-64编码的证

书申请(CMC或PKCS#10或PKCS#7)中,并在证书模板中,选择Web服务器,点击提交

27.证书会自动颁发,选择下载证书,将证书certnew.cer保存到桌面,关闭IE浏览器。

Exchange证书的Web申请完成,因为此证书是向之前搭建的WS2008R2DC证书颁发机构所申请的,该证书颁发机构默认是不被其他服务器所信任的,因此需要将该证书颁发机构导入到Exchange服务器的受信任的根证书颁发机构

28.打开IE浏览器,在地址栏中输入/certsrv,使用用户

administrator,密码password01!登录

相关文档
最新文档