2. 程式人生 > 實用技巧 >Exchange系列—為客戶端訪問伺服器配置證書

Exchange系列—為客戶端訪問伺服器配置證書

阿新 發佈:2020-10-08

安裝集線器傳輸伺服器、統一訊息伺服器、客戶端訪問伺服器、邊緣傳輸伺服器是都安裝了自簽名證書,雖然使用自簽名證書也可以實現對會話的加密,但是自簽名證書也有它的侷限性,就比如客戶端訪問伺服器的自簽名證書不能對Exchange ActiveSync、Outlook Web App 和 Outlook Anywhere進行加密,因此為了支援客戶端訪問伺服器的功能:Exchange ActiveSync、Outlook Web App 和 Outlook Anywhere,所以要從 企業CA 或受信任的第三方 CA 那裡獲取證書,為這些服務的會話進行加密 。

下面為客戶端訪問伺服器配置企業CA頒發的證書;

客戶端訪問伺服器:

主機名:owa

域:ex.com

(本實驗的企業證書服務安裝在um.ex.com伺服器上)

在IIS管理器中為預設網站配置使用新的證書

首先先在預設網站配置刪除客戶端訪問伺服器的自簽名證書

clip_p_w_picpath002

點選 伺服器證書

進入證書嚮導

下一步

clip_p_w_picpath004

選擇 刪除當前證書

下一步

clip_p_w_picpath006

下一步

clip_p_w_picpath008

刪除了當前證書

完成

clip_p_w_picpath010

再來申請新的證書

點選 伺服器證書

clip_p_w_picpath012

進入伺服器證書嚮導

下一步

clip_p_w_picpath014

選擇 新建證書

下一步

clip_p_w_picpath016

選擇 立即將證書請求傳送到聯機證書頒發機構

下一步

clip_p_w_picpath018

輸入新證書名稱,和金鑰位長

下一步

clip_p_w_picpath020

輸入 單位資訊

下一步

clip_p_w_picpath022

配置網站公用名稱,這裡注意,如果要將客戶端訪問伺服器伺服器直接釋出到internet來用於外部使用者訪問,這裡的公用名稱必須是公網申請到的FQDN名,而且與使用者從瀏覽器訪問時輸入的網站名相同;

下一步

clip_p_w_picpath024

輸入 地理資訊

下一步

clip_p_w_picpath026

指定網站使用的SSL埠

下一步

clip_p_w_picpath028

選擇證書頒發機構

下一步

clip_p_w_picpath030

確認提交資訊

下一步

clip_p_w_picpath032

完成證書的申請和安裝

clip_p_w_picpath034

檢視申請到的證書

clip_p_w_picpath036

轉載於:https://blog.51cto.com/582729688/745847

相關推薦

Exchange系列客戶訪問伺服器配置證書

安裝集線器傳輸伺服器、統一訊息伺服器客戶端訪問伺服器、邊緣傳輸伺服器是都安裝了自簽名證書,雖然使用自簽名證書也可以實現對會話的加密,但是自簽名證書也有它的侷限性,就比如客戶端訪問伺服器的自

Exchange系列—利用ISA釋出客戶訪問伺服器

為了隱藏客戶端訪問伺服器,不讓外部使用者直接訪問客戶端訪問伺服器,這裡使用ISA 2006 sp1來發布客戶端訪問伺服器 ISA配置: 放在企業邊緣網路 主機名:ISA 外網IP:220.175.1.8/24 DNS伺服器:公網DNS伺服

Exchange系列—安裝篇:安裝客戶訪問伺服器

安裝客戶訪問伺服器 安裝環境 系統:Windows server 2003 sp1及以上版本(本實驗使用Windows server 2003 r2 sp2)

Exchange 2013和2019共存部署實驗系列(三)Exchange2013客戶訪問服務安裝

前面已安裝過Windows元件和必備元件,此處從客戶訪問服務角色直接開始。

Exchange 2013和2019共存部署實驗系列(四)Exchange2013客戶訪問角色網路負載均衡(NLB)

前端高可用性,就是針對客戶訪問角色伺服器(CAS)做負載均衡,這裡採用Windows Server 2012自帶的元件網路負載均衡(NLB)。

【Flink系列三】Influxdb Java客戶訪問指標資料

Influxdb Java客戶 Influxdb 的Docker版本目前最高是1.8.3. 官方最高版本是2.0. Note: We recommend using the new client libraries on this page to leverage the new read (via Flux) and write APIs and prep

【分散式技術專題】「OSS中介軟體系列」Minio的檔案服務的儲存模型及整合Java客戶訪問的實戰指南

Minio的元資料 資料儲存 MinIO物件儲存系統沒有元資料資料庫,所有的操作都是物件級別的粒度的,這種做法的優勢是:

ASP.NET AJAX(4)__客戶訪問WebService伺服器釋放WebService方法客戶訪問WebService客戶訪問PageMethod錯誤處理複雜資料型別使用基礎客戶代理的

伺服器釋放WebService方法 編寫一個普通的WebService WebService類新增自定義的屬性標記__ScriptServiceAttribute

java Socket 檔案伺服器(swing介面) 實現客戶伺服器的檔案傳輸

前言 基於Socket的TCP協議簡單實現客戶伺服器之間的檔案傳輸,實現上傳,下載檔案。

java模擬客戶伺服器上傳檔案

本文例項大家分享了java客戶伺服器上傳檔案的具體程式碼,供大家參考,具體內容如下

java Tcp通訊客戶伺服器例項

本文例項講述了java Tcp通訊客戶伺服器。分享給大家供大家參考,具體如下:

java UDP通訊客戶伺服器例項分析

本文例項講述了java UDP通訊客戶伺服器。分享給大家供大家參考,具體如下:

Java RPC框架如何實現客戶限流配置

*:first-child { margin-top: 0 !important;}body>*:last-child { margin-bottom: 0 !important;}/* BLOCKS=============================================================================*/p,pre { margin: 15px

使用python客戶訪問impala的操作方式

因需要將impala僅僅作為資料來源使用,而python有較好的資料分析函式,所以需要使用python客戶來獲取impala中的表資料,這裡的測試環境是:

python中的socket實現ftp客戶伺服器收發檔案及md5加密檔案

客戶伺服器傳送一個請求,請求內容是一個檔名,伺服器在查詢自己這邊有沒有這個檔案,如果有的話就傳送給客戶

Socket-客戶伺服器傳送訊息

客戶: 介面: 程式碼: using System; using System.Collections.Generic; using System.ComponentModel;

Java利用TCP協議實現客戶伺服器通訊(附通訊原始碼)

進行TCP協議網路程式的編寫,關鍵在於ServerSocket套接字的熟練使用,TCP通訊中所有的資訊傳輸都是依託ServerSocket類的輸入輸出流進行的。

Spring Boot+Socket實現與html頁面的長連線,客戶伺服器發訊息,伺服器客戶輪詢傳送訊息,附案例原始碼

功能介紹 客戶給所有線上使用者傳送訊息 客戶給指定線上使用者傳送訊息

SpringCloud系列客戶負載均衡Netflix Ribbon

1. 什麼是負載均衡? 負載均衡是一種基礎的網路服務,它的核心原理是按照指定的負載均衡演算法,將請求分配到後服務叢集上,從而系統提供並行處理和高可用的能力。提到負載均衡,你可能想到nginx。對於負載均衡,

客戶解析伺服器響應的multipart/form-data資料

multipart/form-data,多部件請求體。這個請求體比較特殊,它可以拆分多個部件,每個部件都有自己的header和body,最常用的地方就是:客戶端檔案上傳,因為有多個部件,在上傳檔案的時候,還可以在body中新增其他的