1. 程式人生 > >Exchange 2016證書配置

Exchange 2016證書配置

分享圖片 fill sdn 文件夾 mark 共享文件 iss 界面 路由

配置證書:

第一步,在ECP界面生成證書請求文件:

1、在“服務器 —>證書”界面,選擇一臺服務器,點擊“+”來添加證書申請,如下圖:

技術分享圖片

2、默認下一步,

技術分享圖片

3、填寫證書的友好名稱,如下圖:

技術分享圖片

4、默認下一步,

技術分享圖片

5、選擇存儲證書的服務器,如下圖:

技術分享圖片

6、填寫外部訪問(從Internet訪問時)的域名為:mail.contoso.com,自動發現為默認的:autodiscover.contoso.com,

POP或IMAP只填主機名(不加後綴):mail,可以添加多個,用“,”號隔開,如下圖:

技術分享圖片

7、在以下界面,添加所有在內外網要用到的域名或主機名,如果有多域名或二級域名,在這裏都要添加,如下圖:

技術分享圖片

8、填寫組織信息,如下圖:

技術分享圖片

9、填寫證書請求保存的共享路徑,這裏選擇mail2上的cert共享文件夾下,如下圖:

註:如無法保存,請賦予共享文件夾的"everyone"讀寫權限。

技術分享圖片

10、證書申請完成,狀態為“擱置的請求”,如下圖:

技術分享圖片

第二步,向CA證書服務器申請證書並獲取證書文件:

1、在mail2服務器上,登陸到CA證書服務器的申請證書界面:http://adds.contoso.com/certsrv,如下圖:

技術分享圖片

2、進入證書服務頁面,點擊“申請證書”,如下圖:

技術分享圖片

3、選擇“高級證書申請”,如下圖:

技術分享圖片

4、選擇“使用base64編輯的CMC...”,如下圖:

技術分享圖片

5、用“記事本”打開共享文件夾下創建的證書請求文件,復制全部內容,如下圖:

技術分享圖片

6、將證書請求文件的內容粘貼到以下申請文本框中,並選擇證書模板為:“Web服務器”,再點擊“提交”,如下圖:

技術分享圖片

如果沒有證書模板 web服務器 請運行 MMC

技術分享圖片

7、證書已頒發!選擇“下載證書”,保存證書文件到共享文件夾中,如下圖:

技術分享圖片

8、頒發的證書如下所示:

技術分享圖片

第三步,在ECP界面中導入已頒發的證書文件:

1、打開ECP證書界面,選中申請的證書,點擊右下角狀態下的“完成”,如下圖:

技術分享圖片

2、輸入已頒發的證書路徑,點擊“確定”,如下圖:

技術分享圖片

3、完成擱置的請求,此時證書狀態為:“有效”,如下圖所示:

技術分享圖片

4、完成證書後默認所分配的服務只有:IMAP,POP,還需要分配其它服務,點擊“編輯”,如下圖:

技術分享圖片

5、勾選“SMTP”和“IIS”,這兩項為必須,其它“UM”和“UM呼叫路由器”為統一消息配置所需,以後有機會再介紹,這裏不勾選,然後點擊“保存”,如下圖:

技術分享圖片

6、替換舊有默認的證書,選擇“是”,如下圖:

技術分享圖片

7、已分配服務如下:IMAP、POP、IIS、SMTP,到此證書配置已全部完成!

技術分享圖片

Exchange 2016證書配置