Exchange2010證書伺服器---(三)

為了更安全地通路OWA,我們啟用用戶端安全證書通路,接下來我們講解啟用證書伺服器的方法,在DC上安裝AD證書服務

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352460563RtXa.png"></a>

這裡選安裝前三項即可,接下來其它的步驟全部選預設,這裡就不全部抓圖都列出來了.

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352460581Smym.png"></a>

在DC上添加完證書服務以後接下來,來到CAS伺服器上來建立一張Exchange證書

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352460598tIeX.png"></a>

這裡不用管,直接下一步

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352460619iKsO.png"></a>

關鍵點在這裡,用于通路OWA域名,可以用多域名,這裡内部通路OWA我寫了三個域名

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352460667h5SD.png"></a>

把mail.jcs.cn設定為公用名稱

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_13524607132DGU.png"></a>

填寫相關資訊

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_13524607604Afj.png"></a>

建立完成以後記住寫入檔案的路徑,接下來需要用到這個檔案

<a href="http://blog.51cto.com/attachment/201211/094202247.jpg" target="_blank"></a>

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_13524608325OJj.png"></a>

把CA憑證下載下傳下來儲存到指定路徑

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352460864LGy4.png"></a>

接下來要為Exchange伺服器申請一個證書

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_13524609467EjS.png"></a>

然後選進階證書申請

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352460971Oo2t.png"></a>

接下來選第二項如下圖所示

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462491UcER.png"></a>

把我們剛才在CAS伺服器上建立的以reg結尾的檔案用記本事打開,如下圖所示然後複制到編碼證書申請裡面,在證書模闆裡面選WEB伺服器

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462561wr9v.png"></a>

儲存好這張證書

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462598Jvdi.png"></a>

接下來就可以拿着這張證書到Exchange管理控制台裡面來完成證書的擱置請求了

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462615hjQY.png"></a>

定位到剛才下載下傳下來的證書路徑上

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462639C3kS.png"></a>

成功完成了擱置請求的申請

<a href="http://blog.51cto.com/attachment/201211/094255918.jpg" target="_blank"></a>

這時我們發現證書的狀态變為有效了,任務還沒有完成,接下來要把服務配置設定給證書

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462750Prua.png"></a>

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462843USXj.png"></a>

選擇需要選擇把證書應用于那些服務請求驗證

<a href="http://blog.51cto.com/attachment/201211/094320422.jpg" target="_blank"></a>

把現有的證書給覆寫掉

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462951JB95.png"></a>

完成服務的配置設定

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462990zHVk.png"></a>

經過一系列的任務之後這張證書終于制作完成了,但要想正常應用接下來還需要做一個任務,繼續~

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_135246302450gA.png"></a>

這個任務就是需要把我們剛才下載下傳下來的根證書導入到CAS服務本地受信任的根證書頒發機構裡面來,打開MMC控制台添加證書

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_135246303920mv.png"></a>

在受信任的根證書頒發機構下面把根證書導入進來

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352463056grc2.png"></a>

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_13524630762pDy.png"></a>

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352463104NnPy.png"></a>

以上的操作需要到第二台CAS伺服器上也重複做一次,完成以後接下來我們可以到一台裝有windows7系統的客端來驗證我們多域名證書工作狀态了,通過以下圖我們可以發現,我用的三個域名通路OWA,無論用哪個都工作正常了,收刀。下回講解DAG(郵箱資料庫的備援)

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352463122rlp6.png"></a>

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352463142HJuu.png"></a>

<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352463157SOUw.png"></a>

     本文轉自allanhi 51CTO部落格，原文連結：http://blog.51cto.com/allanfan/1055657，如需轉載請自行聯系原作者