条件は、ユーザーを許可する場合は、本番環境では、あなたは条件が右でなかった場合、あなたは、社内のCAサーバー証明書サーバー配備を構築し、Exchangeユーザーの証明書を提供し、証明書の有効時間に注意を払うことができ、パブリックネットワークの証明書を申請することができます。
証明書を示唆1、
サイトのセキュリティ証明書の問題として、:Exchangeをインストールした後、証明書を展開、次のプロンプトを訪問していない場合は、SSL機能は、ポート443アクセスOWA、またはEACを通じて、デフォルトで有効になっています
あなたはこの(推奨されません)ウェブサイトのオプションに[続行]を選択すると、あなたは、OWAやEACにアクセスし続けることができますが、アドレスバー「証明書エラー」などで
2、EACの証明書要求
「Exchange管理センター」ウィンドウで、Exchange管理者としての第一歩ログインEACは、「サーバー」を選択 - >「証明書」オプションは、図示のように:
第二段階は、環境の中で、私は、先にサーバー証明書の展開している「新しいExchange証明書ウィザード」を起動し、「+」ボタンをツールバーのをクリックし、「サーバーの選択」リストの最初のサーバーを選択している中、我々 「の証明書を取得する証明機関からの要求を作成」を選択
第3のステップは、として、あなたが証明書の名前を設定することができ、「次へ」ボタンをクリックしてください
私たちは、ワイルドカード証明書を使用しないことを選択した第4のステップ、あなたはワイルドカード証明書を使用するかどうかを設定することができ、「次へ」ボタンをクリックし、
第五の工程、「次へ」ボタンをクリックして、ターゲットサーバーする証明書ストアを選択するには、デフォルトですべてのExchange Serverを選択しません
第6のステップ、サーバのいずれかを選択し、利用可能なすべてのExchangeサーバーを表示し、「参照」ボタンをクリックし、
第7のステップは、として、ウィンドウを開くために前のステップに戻るには、「OK」ボタンをクリックしてください
第8のステップは、内部ドメインは自動適応、外部ドメインは、それが実際の必要性Exchange管理者によると「未指定」と表示され、指定されていないたデフォルトで「次へ」ボタン、証明書が含まれるように設定されている情報を、クリックしてください外部ドメイン情報が一致し、テストでは、外部ドメインを使用してmail.mc.com
一例として、「OWA」と、「mail.mc.com」として場合のドメイン名を使用して、テキストボックスに設定をダブルクリックして、外部ドメインを入力
以下のパラメータを設定した後、追加の情報を使用して、同じ演算処理をウィンドウ「証明書に含まれるドメインを指定する」に戻るには、「OK」ボタンをクリックしてください
第七步,单击“下一步”按钮,其中显示当前证书请求中包含的域。注意:如果Exchange包含多个Exchange服务器,需要添加每台服务器
单击工具栏的“+”按钮,显示如图所示的“新建域”网页对话框,在域名设置中设置第二台邮箱服务器的名称
单击“确定”按钮,关闭“新建域”对话框,返回到包含域列表窗口,第二台服务器已经显示在列表中
用同样的方法将所有目标域添加进来,如图
第八步,单击“下一步”按钮,显示如图所示的窗口,在其中设置申请请求需要的详细信息,
第九步,单击“下一步”按钮,在其中设置证书请求存储的位置。注意:存储位置需要UNC路径,不能存放在本地服务器环境中 。
第十步,单击“完成”按钮,完成证书请求,成功后,可以通过共享文件夹路径查看文件
通过记事本打开证书请求文件,内容如下
第十一步,以Exchange管理员身份登录EAC,在“Exchange管理中心”窗口中,选择“服务器”—>“证书”选项,新证书请求出现在证书列表中,注意证书的状态为“搁置的请求”
3、IE申请证书
第一步,打开IE浏览器,在地址栏键入http://证书服务器/certsrv”输入域用户名密码,打开证书申请页面,如图
第二步,单击“申请证书”链接,打开如图所示的“申请一个证书”页面
第三步,单击“高级证书申请”链接,打开如图所示的“高级证书申请”页面。在其中选择申请方式
第四步,单击“使用base64编码的CMC或PKCS#10文件提交一个证书申请,或使用base64编码的PKCS#7文件续订证书申请链接,打开如图所示的“提交一个证书申请或续订申请”页面。使用“记事本”打开上一步制作的证书申请文件,将其内容复制到“保存的申请”文本框中 ,“证书模板”设置为“Web服务器”
第五步,单击“提交”按钮,打开如图所示的“证书已颁发”页面,在其中选择证书编码为“DER编码”。
第六步,单击“下载证书”链接,打开如图所示的对话框,设置证书放置位置,单击“保存”按钮,完成证书申请,证书保存成功后,将证书符合掉和证书请求文件相同的文件夹中。
4、为第一台邮件服务器部署证书
首先为MCEX01部署证书
第一步,以Exchange管理员身份登录EAC。在“Exchange管理中心”窗口中,选择“服务器”—>“证书”选项,在类别中 选择MCEX01的服务器。
第二步,单击“完成”链接,在文本框中键入证书文件所在的共享文件夹的完整路径以及文件名。如图
第三步,单击“确定”按钮,导入证书文件并配置相关的服务,证书状态更新为“有效”,当前证书已经默认绑定“IMAP”和“POP”服务。
第四步,选择目标证书后,单击工具栏的“编辑”按钮,打开证书属性窗口,默认显示“常规”选项卡。切换到“服务”选项卡,如图,已经默认启用了“IMAP”和“POP”服务。
第五步,选择需要补上的服务:SMTP和IIS,如图
第六步,单击“保存”按钮,显示如图所示的“警告”对话框,其中提示需要覆盖现有证书
第七步,单击“是”按钮,返回“证书”窗口,显示当前证书已经和设置的服务器绑定,如图
5、为第二台邮件服务器部署证书
为第二台邮件服务器MCex02部署证书
第一步,选择为第一台服务器部署的证书,选择“…”按钮,在弹出的菜单中单击“导出Exchange证书”选项,如图
第二步,命令执行后,显示“导出Exchange证书”窗口。在其中设置导出后的证书文件所在目标文件夹,以及密码,设置参数如图
第三步,单击“确定”按钮,将证书导出到目标位置,如图
第四步,打开“Exchange管理中心”窗口,选择“服务器”—>“证书”选项,在“选择服务器”列表中选择第二台服务器。默认状态如图:
第五步,单击工具栏“…”按钮,在弹出的菜单中单击“导入Exchange证书”选项,如图
第六步,命令执行后,显示如图所示的“导入Exchange证书”窗口,在其中输入证书所在的共享文件夹路径以及证书名称,然后输入设置的密码(证书导出密码)
第七步,单击“下一步”按钮,显示如图所示的“指定要应用此证书的服务器”对话框,其中需要管理员手动为邮件服务器配置证书。
第8工程、図に示すウィンドウが表示され、リスト内のサーバーを設定するには、サーバーから必要な証明書を選択し、「追加」ボタンをクリックして、ターゲット・サーバーを選択するには、ツールバー「+」ボタンをクリックしてください
第9工程は、ように、ダイアログボックスショーがリストに追加されたサーバーを選択し、「あなたはこの証明書を申請するサーバーを指定する」に戻り、「OK」ボタンをクリックしてください
第10工程は、第二のサーバの証明書を設定するには、「完了」ボタンをクリックしてください。注:証明書のインポートは、メールサーバがサービスを設定されていない成功した後、Exchange管理者は、前述したように、手動で他のサービスを設定する必要があります
第10工程、ツールバーの「編集」ボタンをクリックし、目的の証明書を選択し、証明書のプロパティ]ウィンドウを開き、「サービス」タブに切り替え、すべてのサービスをチェックし、最初のサーバーと同じ設定をすることができます。
第十二のステップは、既存の証明書を上書きする必要がある、示すように、「警告」ダイアログボックスを表示し、「保存」ボタンをクリックしてください。
第十三ステップは、として、結合「証明書」現在の証明書が設定されている表示されたウィンドウ、およびサービスに戻り、既存の証明書を置き換えるために、「はい」ボタンをクリックしてください