Exchange2007-Exchange2010升級-07 Exchange2010的證書管理
環境要求
1、客戶PC機用來進行證書的測試
2、證書伺服器這裡我放在了AD域控制器上了
3、兩臺整合客服端訪問和集線器傳輸角色的伺服器
在我們的Exchange2010伺服器沒有去申請證書的時候,我們的伺服器有一個自簽名的證書它也整合個各種服務如下圖:
但這個簽名證書是不受其他pc機我信任的所以當我們訪問的時候會出現一下情況,提示安全證書不可信
而我們要向解決這一問題我就需要自己建立自己的證書伺服器;exchange去申請證書接下來我們會講到的。當然我們也可以去專門做證書的公司去買證書我想我是不會去買的,因為我趕腳不是太大的公司也不會去買證書用或者你幹存不用了,哈哈...
廢話少數接下來我們開始幹活部署證書伺服器我們來到AD域控制器上開啟組織管理器----伺服器角色--新增角色---ActiveDirectory證書服務如下圖:
我們下一步---下一步---勾選上證書頒發機構Web註冊---下一步---選擇預設---下一步如下圖:
然後一切全部預設下一步直到安裝---點選安裝等待完成看下圖:我們的證書伺服器就安裝完成了
下面我們來到Exchange2010客戶端訪問伺服器上我們稱之為cas
步驟:伺服器配置---選擇CAS2-點選右邊選單欄的新建Exchange證書如下圖:
我們輸入證書的友好名稱我們在這裡輸入IGCH----下一步出現如下圖:
在這裡我們選擇預設直接下一步就行
在上圖我們根據自己的需要來選擇---我們選擇下一步出現如下圖:
我們設定mail.igch.com為預設的公用名下一步
上圖中我們填寫好自己的基本情況後我們點選瀏覽來儲存我們證書請求檔名的位置:下圖
然後我們點選儲存----下一步---建立---完成然後我們會在EMC管理控制檯裡多出一個沒有掛起的證書如下圖:
然後我們開啟瀏覽器在瀏覽器裡輸入:https://gch/certsrv來申請一個證書如下圖:
我們點選繼續瀏覽
我們在上圖中輸入管理員的賬號和密碼確定出現下圖:
我們選擇申請證書
選擇高階證書申請
選擇使用base64編碼的CMC........提交一個申請
在這裡我們就要找到我們儲存的證書註冊的那玩意了;這裡我儲存到桌面了來到桌面我們以文字文件開啟
我們把其裡面的內容複製貼上到64編碼證書申請裡下圖
我們看到了證書模板我們選擇了Web伺服器點選提交----然後下載證書----把證書儲存到一定的路徑
我們儲存到桌面
然後我們來到Exchange管理控制檯裡右擊---完成擱置請求
如下圖:
我們瀏覽到我們儲存的證書---完成
這樣我們就完成了我們的證書申請;有的時候我們證書申請成功了證書會報錯我們可以去找找原因,什麼看看證書管理控制檯裡證書下發了嗎?看看證書伺服器和ExchangeServer伺服器時間是否同步了,重啟下伺服器了;等等......有的時候我們在遇到問題了找了各種辦法沒能去解決問題我們可以先放一下休息一下,可能第二天就好了;嘿嘿....我就遇見過這種問題了。
我們看下面截圖:
我們右擊證書----點選為證書分配服務
在這裡我們選擇預設就行--因為我們沒必要去新增其它伺服器,再說了我們現在也沒有其它具有證書的伺服器;我們直接下一步
在這裡由於我們沒有安裝UM伺服器就不分配服務了;選擇下一步---分配
我們選擇全是-----完成;這次我們才是真正的完成了看下圖:
我們可以看到證書的狀態服務項主題頒發者過期時間等;這裡我們就可以把原先Exchange2010的自己頒發的證書給刪除了。我們右擊刪除即可。
最後突然發現另一個cas和HUB沒有申請證書呢!這個時候我們不用再去證書伺服器上去申請證書了我們只需要把cas2務器上的證書匯出來再匯入到cas這臺伺服器上就行了,具體步驟如下:
我們右擊證書選擇匯出證書
我們瀏覽選擇儲存路徑--並輸入密碼這個密碼我們匯入證書的時候需要的,如下圖:
我們點選匯出----完成,這個時候我們就匯出了一個金鑰;我們把這個金鑰傳到cas2這臺伺服器上儲存一個位置。
我們在cas上開啟EMC管理控制檯-----伺服器配置----選中cas---選擇右邊框裡的匯入證書
我們瀏覽到我們儲存的密碼---輸入我們設定的密碼--下一步
我們選擇預設就行了--下一步---匯入看下圖:我們的證書就匯入成功了
我們在按照上面同樣的方法右擊證書---為證書分配服務---然後選擇全部是就ok了;
我們看到了證書狀態服務主題頒發者到期時間都是正常的我們就刪除Exchangeserver自帶的證書。
下面我們通過瀏覽器再訪問一下
我們就能正常訪問了,上面圖示的鎖也是正常了。
轉載於:https://blog.51cto.com/huichengu/1200616