Exchange Server 2013配置證書和2010的過程不太一樣,下面把2013配置證書的過程寫一下。此測試環境中一台DC,一台Exchange2013all in one伺服器。DC充當證書伺服器。
過程分為如下幾步
部署證書伺服器
建立證書申請檔案
申請證書
配置設定服務
一、部署證書伺服器
下面把證書伺服器安裝到DC中,部署中有些過程沒有圖例,多為設定保持預設
1.1添加“角色”,選擇“ActiveDirectory證書服務”
<a href="http://s4.51cto.com/wyfs02/M00/7B/12/wKiom1bGgXygUhHmAAJBtdNgTb8909.jpg" target="_blank"></a>
1.2由于使用的是管理者登入,權限最大。生産環境中會單獨建立使用者并賦予權限,不要使用管理者直接操作。
<a href="http://s5.51cto.com/wyfs02/M01/7B/12/wKiom1bGgaCjpiD3AAHX4SNOjJ4101.jpg" target="_blank"></a>
1.3選擇配置目标伺服器上的ActiveDirectory證書伺服器
<a href="http://s4.51cto.com/wyfs02/M02/7B/12/wKiom1bGgbGSSRRhAAJCQfk2gP8010.jpg" target="_blank"></a>
1.4登入時使用的是管理者使用者,下圖保持預設選項即可,生産環境中不會使用域管理者登入
<a href="http://s2.51cto.com/wyfs02/M01/7B/12/wKioL1bGgpHRFNPUAAHBuaNZHZE979.jpg" target="_blank"></a>
1.5如下圖勾選,因為此證書伺服器要為WEB伺服器服務
<a href="http://s4.51cto.com/wyfs02/M01/7B/13/wKiom1bGgqywM93KAAFxzRkVEGk401.jpg" target="_blank"></a>
1.6企業CA保持預設,企業CA加入域的計算機自動安裝該證書
<a href="http://s1.51cto.com/wyfs02/M02/7B/12/wKioL1bGgymQPmm7AAHhJyCnEts988.jpg" target="_blank"></a>
1.7根CA保持預設,簡單啟用證書功能的環境選此項即可
<a href="http://s5.51cto.com/wyfs02/M01/7B/13/wKiom1bGgunwlIu_AAIEs63ZnoA998.jpg" target="_blank"></a>
1.8建立新的私鑰保持預設
<a href="http://s1.51cto.com/wyfs02/M01/7B/13/wKiom1bGg9uzLlyzAAIsdPwf8wA035.jpg" target="_blank"></a>
1.9加密算法保持預設
<a href="http://s1.51cto.com/wyfs02/M01/7B/13/wKiom1bGg-_Td0BrAAGlGLYaYRY359.jpg" target="_blank"></a>
1.10 CA名稱随意填寫
<a href="http://s5.51cto.com/wyfs02/M01/7B/13/wKiom1bGhBOA6BaeAAIN4SDq8Cs195.jpg" target="_blank"></a>
1.11有效期保持預設,微軟的産品周期一般是5年
<a href="http://s3.51cto.com/wyfs02/M01/7B/13/wKioL1bGhI7CIQV2AAFlUYuQo3U115.jpg" target="_blank"></a>
1.12配置成功
<a href="http://s3.51cto.com/wyfs02/M00/7B/13/wKiom1bGhDvT-fMFAAFVo7lYu1c728.jpg" target="_blank"></a>
二、建立證書申請檔案
2.1打開證書頒發機構
<a href="http://s2.51cto.com/wyfs02/M01/7B/13/wKiom1bGhHnTCsR3AAJQuTVIVCg929.jpg" target="_blank"></a>
2.3在CAS伺服器上設定一個Public檔案夾設定好權限,用來存放下面操作時生成的檔案
<a href="http://s5.51cto.com/wyfs02/M02/7B/13/wKiom1bGhJXyEuifAAKYhOPt9Xg502.jpg" target="_blank"></a>
2.4打開Exchange伺服器控制中心,如下圖可看到
<a href="http://s5.51cto.com/wyfs02/M02/7B/13/wKiom1bGhKixY2riAAMQ5rmvPKg098.jpg" target="_blank"></a>
2.5建立Exchange證書如下圖
<a href="http://s2.51cto.com/wyfs02/M00/7B/13/wKiom1bGhMTi-umSAAJNC66SrLg912.jpg" target="_blank"></a>
2.6填寫證書名稱,無要求友善記憶就成
<a href="http://s2.51cto.com/wyfs02/M02/7B/13/wKioL1bGhUnizo2WAAEz82pCGT0968.jpg" target="_blank"></a>
2.7不啟用通配符證書,如下圖
<a href="http://s4.51cto.com/wyfs02/M00/7B/13/wKioL1bGhVyRtfdsAAFho3bRfp0129.jpg" target="_blank"></a>
2.8如下圖設定
<a href="http://s4.51cto.com/wyfs02/M01/7B/13/wKioL1bGhWqApcLjAAFkOAqU-uU373.jpg" target="_blank"></a>
2.9如下圖填寫公網的mail域名,預設是<未指定>
<a href="http://s4.51cto.com/wyfs02/M02/7B/13/wKioL1bGhXzDMGQEAAHAiY1V4Mc987.jpg" target="_blank"></a>
2.10如下圖mail、AutoDiscover等域名已顯示在清單中
<a href="http://s2.51cto.com/wyfs02/M00/7B/13/wKioL1bGhY_yuR0QAAFZi1rAIZU389.jpg" target="_blank"></a>
2.11填寫證書資訊,無要求友善記憶就成
<a href="http://s2.51cto.com/wyfs02/M01/7B/13/wKioL1bGhaGjn4LsAAGD9eYrj-c628.jpg" target="_blank"></a>
2.12儲存req檔案,此路徑是之前CAS上建立的Public共享檔案夾,此處要填寫Fqdn
<a href="http://s2.51cto.com/wyfs02/M02/7B/13/wKiom1bGhU_DToSFAAG0ByJZTHU029.jpg" target="_blank"></a>
2.13已儲存到CAS的Public檔案夾中
<a href="http://s3.51cto.com/wyfs02/M01/7B/13/wKioL1bGh5KCfL3PAADj3PDlNtM169.jpg" target="_blank"></a>
三、申請證書
<a href="http://s5.51cto.com/wyfs02/M00/7B/13/wKiom1bGh4rha8PfAAKXeGhS7yw586.jpg" target="_blank"></a>
3.2單擊“進階證書申請”超連結
<a href="http://s4.51cto.com/wyfs02/M02/7B/13/wKiom1bGiTSTw2YfAAFb-ySt-4Q251.jpg" target="_blank"></a>
3.3單擊“使用base64”超連結
<a href="http://s5.51cto.com/wyfs02/M00/7B/13/wKiom1bGiUmgnknmAAHsnVw4WGw635.jpg" target="_blank"></a>
3.4用記事本打開剛才導出到CAS上的request.req證書申請檔案。全選複制裡面的内容
<a href="http://s4.51cto.com/wyfs02/M01/7B/13/wKioL1bGic6RIZQdAAYWrD9dXGs101.jpg" target="_blank"></a>
3.5粘貼到“儲存的申請”文本框中,“證書模闆”選擇“web伺服器”,單擊【送出】
<a href="http://s2.51cto.com/wyfs02/M01/7B/13/wKioL1bGieazKxNCAAMLLv3RPpI370.jpg" target="_blank"></a>
3.6單擊“下載下傳證書”超連結,單擊【儲存】将certnew.cer證書檔案儲存到CAS上
<a href="http://s3.51cto.com/wyfs02/M02/7B/13/wKioL1bGif7DrG4ZAANMmUV4oIM718.jpg" target="_blank"></a>
四、配置設定服務
4.1完成擱置請求
<a href="http://s5.51cto.com/wyfs02/M00/7B/13/wKioL1bGij2iCvb2AAFfO1zy3qc969.jpg" target="_blank"></a>
4.3完成擱置請求
<a href="http://s4.51cto.com/wyfs02/M00/7B/13/wKioL1bGimyB1FaIAAIZn-t4PzA115.jpg" target="_blank"></a>
4.4為證書配置設定服務,輕按兩下mail.satid.cn,選擇“服務”選項,如下圖勾選
<a href="http://s1.51cto.com/wyfs02/M02/7B/14/wKiom1bGiirCaCOtAAFLbC_NVk8148.jpg" target="_blank"></a>
4.5确認覆寫
<a href="http://s4.51cto.com/wyfs02/M00/7B/14/wKiom1bGiumS5OtMAAExP7PRBPA253.jpg" target="_blank"></a>
4.7删除自簽名證書
4.12OWA和Outlook2013測試
<a href="http://s2.51cto.com/wyfs02/M01/7B/14/wKiom1bGizCA0RRLAAJKEVZ_CUw199.jpg" target="_blank"></a>
<a href="http://s5.51cto.com/wyfs02/M02/7B/14/wKioL1bGkNGCtqUTAAKb4s-Ct_M171.jpg" target="_blank"></a>
本文轉自cix123 51CTO部落格,原文連結:http://blog.51cto.com/zhaodongwei/1743303,如需轉載請自行聯系原作者
![查找算法之二分查找查找算法之二分查找[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)