手把手教你为Exchange2013服务器配置证书

国庆前转载了一篇配置Exchange2010证书的教程,为与时俱进,喜迎共和国的64华诞,这厢写一篇Exchange2013的配置证书攻略供大家参考。为避免行文松散,我将以话题形式将内容一一展开。

  1. 我可以使用什么样的证书?

如同在Exchange2010服务器一样,Exchange2013服务器可以使用SAN证书(推荐使用)以及通配符(*)证书。

  1. 我该使用怎样的命名空间?

Exchange2013对于客户端访问模式的改变(从RPC over TCP变为RPC over HTTP)方便了您对命名空间的定义;可以说,命名空间比以前的版本简化许多。

  1. 使用EAC配置证书。

如果之前您没有使用过证书也不想从别的服务器上直接导入证书,那么首先你需要创建一个新的证书请求。这个请求会提供给你一串DSR,也就是你以后用来生成证书的识别码。

  1. 打开EAC定位到服务器(Server)->证书(Certificate),单击“+”打开新建证书向导。
  2. 单击create a request for a certificate from a certification authority,点击下一步:
  3. 输入证书名字点击“下一步”。请确保证书名字尽量有标识性以便以后做更改。,
  4. 如果您希望使用通配符证书,点击复选框然后输入根域,点击下一步。

如果您不想使用通配符证书,向导会先转向以下页面,在此页上您可以选择为不同的Exchange服务定义不同的命名空间。

点击下一步后,您可以手动添加或删除证书的作用域。确定后点击下一步。

  1. 选择存放证书请求的服务器位置。
  2. 输入组织的详细信息点击下一步。
  3. 输入证书存放的路径,这个路径可以是一个网络位置,但必须是绝对路径。点击完成。

在继续之前,请确保证书请求文件已经在所选择的路径下生成,打开文件可以得到一串DSR,您可以使用这串DSR从证书颁发机构申请证书。这个证书颁发机构(CA)可以是内部的也可以是外部的。

DSR的内容如下面所示:

 

—–BEGIN NEW CERTIFICATE REQUEST—–
MIID5TCC5s0C5Q5w5j5SMB5G51U55wwJZXhibG9nLmJlMQ8wDQYDVQQLD5ZF5GJs
b2cxCz5JBgNVB5oM5klUMQ8wDQYDVQQHD5ZW5WNodGUxGD5WBgNVB5gMD1dlc3Qt
VmxhYW5kZXJlbj5LM5kG51U5BhMCQkUwgg5iM50GCSqGSIb3DQ5B5QU554IBDw5w
gg5K5oIB5QDcTxGgG8NTjxR5boNJii76SOXwz1Zs75ZwFKj3bSn8mhd55+u4uwn5
R1zrMvV55+35ccdn8OPxbmPJISK9q58O750nOU+tM5kRxmHR571d5lRvL6MtqYsS
337hshIFMOFNOo9Ln/U05WrGJcxCnC52tFlzhBbRLzBWwFQCHnCjS13o4j2PdF0d
gxgQ0s/N5wmWW53L1Vh85+Ri58zlC2+tskocRymVorldM3yDYlm9ZgCxX750/5QT
…..

—–END NEW CERTIFICATE REQUEST—–

 

当从您的证书颁发机构获得证书之后,我们现在可以继续配置这张证书了。

  1. 从certificate overview视窗中,点击Complete
  2. 输入证书存放的位置,同样必须是绝对路径的形式。点击OK
  3. 证书请求应该已经顺利通过了。您可以看见这张证书在证书列表中,状态是“有效”。

现在,虽然说证书已经安装在服务器上了,但是还没有被激活,您需要为证书指派相应的服务以激活它。

  1. 在certificate overview视图中,选择刚刚添加的这张证书,点击编辑按钮。
  2. 在属性页中,在右边栏选择服务,然后选择对应要指派的服务(例如:IIS),然后点击“保存”。
  3. 现在可以尝试访问OWA来验证证书的有效性。理论上不会再弹出任何证书的警告页。如果还是有告警,说明上述的申请过程有问题或者这张证书没有涵盖所有您在使用的命名空间。

如果您有多台服务器,您可以在每台服务器上重复上面的步骤,或者可以将已有的证书导入到所有的这些服务器上。

  1. 在已经安装好证书的服务器的certificate overview视图中,选择证书,然后点击“…”,在下拉列表中选择“Export Exchange Certificate”
  2. 输入证书的存放位置,并设置密码以保护证书,路径为绝对路径。完成后点击“OK”。
  3. 检查以确保证书已经导出到上述位置。

接下来就是在每台服务器上导入证书。

  1. 在当前服务器上,打开certificate overview视图,选择证书,点击“…”,在下拉列表中选择“Import Exchange Certificate”:
  2. 输入上以章节中证书保存的位置并输入预设的保护密码。
  3. 选择要将证书导入的服务器,单击“完成”。
  4. 在目标服务器上,打开EAC,进入证书选项卡,确保证书已经被导入并且状态显示“有效”。

最后一步就是为证书配置服务,这已经在之前说过了,这里不再赘述。

Exchange中文站

Exchange中文站

Exchange中文站是一个专注讨论 Microsoft Exchange Server / Exchange Online / Office 365 的技术型网站。
Exchange中文站

Exchange中文站 的最新文章 (查看所有)

发布于: 浏览:10330 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。