配置exchange2010服务器证书
Exchange2010配置证书手把手图解时间:2013-09-28 08:20来源:telnet25.org 作者:不详 点击:1960次
为Exchange2010服务器的OWA配置公网证书,希望对配置 Exchang 2010 遇到问题的朋友有所帮助。
内部环境如下:
http://www.exchangecn.com/uploads/allimg/130928/2_130928082445_1.JPG
当登陆服务器OWA时(HTTPS),页面提示:
http://www.exchangecn.com/uploads/allimg/130928/2_130928082802_1.JPG
打开Exchange2010管理控制台,
>> 进入服务器配置-->右键选择客户端访问服务器-->新建Exchange证书
http://www.exchangecn.com/uploads/allimg/130928/2_130928083108_1.JPG
>>输入任意的证书友好名称(方便管理员辨识就好)。
http://www.exchangecn.com/uploads/allimg/130928/2_130928083456_1.JPG
>>此案例中仅有一个域,所以不需要配置通配符证书。
http://www.exchangecn.com/uploads/allimg/130928/2_130928083611_1.JPG
>>点击下一步。这里需要点开下拉列表以配置必要的信息。注意服务器名都为客户端访问服务器的FQDN。
http://www.exchangecn.com/uploads/allimg/130928/2_130928083845_1.JPG
下面这张图我稍作解释以免不必要的误会:内部的域名空间是SMTP25.local而服务器名是HTS01.SMTP25.Local
http://www.exchangecn.com/uploads/allimg/130928/2_130928084049_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928084116_1.JPG
这样我的用户在内部就可以在浏览器里输入http://mail.smtp25.local来访问exchange服务器,DNS中的A记录配置方法如下
>>登陆域控制器
>>打开DNS控制台
>>新建主机A记录
http://www.exchangecn.com/uploads/allimg/130928/2_130928084419_1.JPG
>>输入客户端访问服务器的IP地址
http://www.exchangecn.com/uploads/allimg/130928/2_130928084611_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928084634_1.JPG
>>这样在客户登录web页的时候,DNS服务会返回给客户端访问服务器的IP地址。
http://www.exchangecn.com/uploads/allimg/130928/2_130928084849_1.JPG
>>回到新建证书向导
http://www.exchangecn.com/uploads/allimg/130928/2_130928085049_1.JPG
>>点击下一步。
http://www.exchangecn.com/uploads/allimg/130928/2_130928085119_1.JPG
>>这步很重要,请注意通用名称,通用名称是当客户在外部访问的时候输入的服务器名,因此这个服务器名必须在公网的DNS服务器上能够被解析。
http://www.exchangecn.com/uploads/allimg/130928/2_130928085500_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928085546_1.JPG
我们将通用名称设为默认FQDN。
http://www.exchangecn.com/uploads/allimg/130928/2_130928085639_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928085714_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928085918_1.JPG
>>我在C盘上建了一个文件夹,然后将证书请求放在里面。
http://www.exchangecn.com/uploads/allimg/130928/2_130928090051_1.JPG
>>点击新建
http://www.exchangecn.com/uploads/allimg/130928/2_130928090133_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928090217_1.JPG
>>用记事本打开C盘上述位置下的证书请求文件。
http://www.exchangecn.com/uploads/allimg/130928/2_130928094001_1.JPG
>>接下来去公网递交请求(以GoDaddy为例)
http://www.exchangecn.com/uploads/allimg/130928/2_130928094215_1.JPG
>>点击管理证书。
http://www.exchangecn.com/uploads/allimg/130928/2_130928094337_1.JPG
>>点击请求证书。
http://www.exchangecn.com/uploads/allimg/130928/2_130928094529_1.JPG
>>将记事本中的内容贴进来
http://www.exchangecn.com/uploads/allimg/130928/2_130928094731_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928094810_1.JPG
>>点击下一步
http://www.exchangecn.com/uploads/allimg/130928/2_130928094906_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928095041_1.JPG
>>这时候你需要等待证书颁发机构的邮件(Godaddy),里面包含了证书下载的URL,如果邮件显示证书申请失败,那就需要去godaddy管理界面看下究竟出了什么问题。
http://www.exchangecn.com/uploads/allimg/130928/2_130928095853_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928095906_1.JPG
>>下载证书到本地。
http://www.exchangecn.com/uploads/allimg/130928/2_130928095955_1.JPG
>>这里我选择了跟证书请求同样的路径存放证书。回到管理控制台界面。
http://www.exchangecn.com/uploads/allimg/130928/2_130928100213_1.JPG
>>选择刚刚下载证书的路径。完成证书申请。
http://www.exchangecn.com/uploads/allimg/130928/2_130928100327_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928100345_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928100447_1.JPG
>>最后选择为证书分配服务(即将证书绑定到OWA),按照下图一路点next或者yes就行了。
http://www.exchangecn.com/uploads/allimg/130928/2_130928100606_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928100712_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928100809_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928100844_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928100910_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928100946_1.JPG
http://www.exchangecn.com/uploads/allimg/130928/2_130928101801_1.JPG
以后的OWA都不会提示是否信任证书的问题了。
http://www.exchangecn.com/uploads/allimg/130928/2_130928101924_1.JPG
相关资料:
在客户端访问服务器上安装 SSL 证书
http://technet.microsoft.com/zh-cn/library/bb310769.aspx
(责任编辑:Exchange中文站)
页:
[1]