1、當使用“https://Exchange服務期名或IP/ecp”通路時,會出現“此網站的安全證書存在問題”;
<a href="http://s3.51cto.com/wyfs02/M01/71/9D/wKioL1XVQlagBrUGAAGNb215T8s621.jpg" target="_blank"></a>
2、以管理者身份登入Exchange管理中心,選擇“伺服器”—“證書”,選擇加号添加新證書;
<a href="http://s3.51cto.com/wyfs02/M01/71/A1/wKiom1XVQF6CNkBOAAIi9pMM_Yk647.jpg" target="_blank"></a>
3、在建立Exchange 證書視窗,選擇“建立從證書頒發機構獲驗證書的請求”,然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M02/71/9E/wKioL1XVQnmDnTfaAAG0eX7TPZE890.jpg" target="_blank"></a>
4、給證書起一個友好名稱,然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M01/71/9E/wKioL1XVQqzzkXjJAAFc6eiMjvo511.jpg" target="_blank"></a>
5、是否需要證書通配符,然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M01/71/9E/wKioL1XVQtnTnbWhAAFrSx1V30I123.jpg" target="_blank"></a>
6、通過“浏覽”選擇要安裝證書的伺服器
<a href="http://s3.51cto.com/wyfs02/M02/71/9E/wKioL1XVQurReE9XAAFDJNx2_Lo901.jpg" target="_blank"></a>
7、選擇伺服器,然後選擇“确定”;
<a href="http://s3.51cto.com/wyfs02/M01/71/9E/wKioL1XVQvmwPf81AAE9gHLoN-0072.jpg" target="_blank"></a>
8、然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M01/71/A1/wKiom1XVQPqzGZAlAAGLxMXQ2K0416.jpg" target="_blank"></a>
9、指定證書中包括的域,然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M02/71/A1/wKiom1XVQRXB4GMDAAIGKFvT1uc559.jpg" target="_blank"></a>
10、證書包含的域名,在生産環境中,應該将你公網通路的域名的也添加進去(通過加号),然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M00/71/A1/wKiom1XVQVTAAQZUAAGpWb3SjTI910.jpg" target="_blank"></a>
11、輸入你的組織資訊,然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M01/71/A1/wKiom1XVQWPQlZUzAAG9ukKVp8A100.jpg" target="_blank"></a>
12、輸入證書檔案存放的位置,然後選擇“下一步”;(注意:路徑必須是共享路徑,并且檔案名一定要加上字尾。)
<a href="http://s3.51cto.com/wyfs02/M02/71/A1/wKiom1XVQXDCXYQiAAGyEhRFxYs048.jpg" target="_blank"></a>
13、通過“http://Ad-server(證書伺服器的計算機名或IP)/certsrv”,選擇“申請證書”;
<a href="http://s3.51cto.com/wyfs02/M01/71/A1/wKiom1XVQYvhBcYEAAMdP16Y94U145.jpg" target="_blank"></a>
14、選擇“進階證書申請”;
<a href="http://s3.51cto.com/wyfs02/M02/71/9E/wKioL1XVQ6Tz-W33AAGuOYVJimM120.jpg" target="_blank"></a>
15、選擇“使用base64編碼的CMC或PKCS #10檔案送出一個證書申請,或使用base64編碼的PKCS #7檔案續訂證書申請。”
<a href="http://s3.51cto.com/wyfs02/M02/71/A1/wKiom1XVQaKgeDihAAJmkKShNa4699.jpg" target="_blank"></a>
16、以記事本的方式打開第12步儲存的證書檔案,複制全部内容,粘貼到“Base64編碼證書申請(CMC或PKCS #10或PKCS #7)”内;證書模闆選擇“web伺服器”,然後選擇“送出”;
<a href="http://s3.51cto.com/wyfs02/M02/71/A1/wKiom1XVQa2heX--AAjixYy9AXQ292.jpg" target="_blank"></a>
17、選擇“下載下傳證書”;
<a href="http://s3.51cto.com/wyfs02/M00/71/9E/wKioL1XVQ8bTMCiSAAFlZBe0MOo459.jpg" target="_blank"></a>
18、這時的證書狀态是“擱置的請求”,選擇證書,選擇郵編“完成”完成證書擱置請求;
<a href="http://s3.51cto.com/wyfs02/M00/71/A1/wKiom1XVQcXyrAaXAAJSu4QnAVA440.jpg" target="_blank"></a>
19、輸入剛剛下載下傳的證書存放的路徑,然後選擇“确認”;(注意:該路徑也是共享路徑,也需要輸入檔案的字尾名。)
<a href="http://s3.51cto.com/wyfs02/M01/71/A1/wKiom1XVQdKQC7drAAF_4Dforhg659.jpg" target="_blank"></a>
20、此時的證書狀态,變成了“有效”;
<a href="http://s3.51cto.com/wyfs02/M02/71/9E/wKioL1XVQ-zjsKFoAAIvF3y250M448.jpg" target="_blank"></a>
21、選擇上面的“筆(編輯)”圖示;
<a href="http://s3.51cto.com/wyfs02/M02/71/A1/wKiom1XVQerzGighAAFm1kN8DKc376.jpg" target="_blank"></a>
22、根據情況勾選配置設定證書的服務,然後選擇“儲存”;
<a href="http://s3.51cto.com/wyfs02/M02/71/A1/wKiom1XVQfTCoKtOAAFvautkiMc932.jpg" target="_blank"></a>
23、在彈出的警告視窗,選擇“是”;
<a href="http://s3.51cto.com/wyfs02/M00/71/9E/wKioL1XVRAzhTrksAAGSIoT8xJU941.jpg" target="_blank"></a>
如果證書的狀态是有效的,并且也配置設定了服務,如果還會繼續出現錯誤,換台電腦或重新開機電腦看是否還有。
本文轉自 as900 51CTO部落格,原文連結:http://blog.51cto.com/yupeizhi/1686332,如需轉載請自行聯系原作者
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)