为了更安全地访问OWA,我们启用客户端安全证书访问,接下来我们讲解启用证书服务器的方法,在DC上安装AD证书服务
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352460563RtXa.png"></a>
这里选安装前三项即可,接下来其它的步骤全部选默认,这里就不全部抓图都列出来了.
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352460581Smym.png"></a>
在DC上添加完证书服务以后接下来,来到CAS服务器上来新建一张Exchange证书
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352460598tIeX.png"></a>
这里不用管,直接下一步
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352460619iKsO.png"></a>
关键点在这里,用于访问OWA域名,可以用多域名,这里内部访问OWA我写了三个域名
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352460667h5SD.png"></a>
把mail.jcs.cn设置为公用名称
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_13524607132DGU.png"></a>
填写相关信息
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_13524607604Afj.png"></a>
新建完成以后记住写入文件的路径,接下来需要用到这个文件
<a href="http://blog.51cto.com/attachment/201211/094202247.jpg" target="_blank"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_13524608325OJj.png"></a>
把CA证书下载下来保存到指定路径
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352460864LGy4.png"></a>
接下来要为Exchange服务器申请一个证书
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_13524609467EjS.png"></a>
然后选高级证书申请
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352460971Oo2t.png"></a>
接下来选第二项如下图所示
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462491UcER.png"></a>
把我们刚才在CAS服务器上新建的以reg结尾的文件用记本事打开,如下图所示然后复制到编码证书申请里面,在证书模板里面选WEB服务器
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462561wr9v.png"></a>
保存好这张证书
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462598Jvdi.png"></a>
接下来就可以拿着这张证书到Exchange管理控制台里面来完成证书的搁置请求了
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462615hjQY.png"></a>
定位到刚才下载下来的证书路径上
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462639C3kS.png"></a>
成功完成了搁置请求的申请
<a href="http://blog.51cto.com/attachment/201211/094255918.jpg" target="_blank"></a>
这时我们发现证书的状态变为有效了,任务还没有完成,接下来要把服务分配给证书
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462750Prua.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462843USXj.png"></a>
选择需要选择把证书应用于那些服务请求验证
<a href="http://blog.51cto.com/attachment/201211/094320422.jpg" target="_blank"></a>
把现有的证书给覆盖掉
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462951JB95.png"></a>
完成服务的分配
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352462990zHVk.png"></a>
经过一系列的任务之后这张证书终于制作完成了,但要想正常应用接下来还需要做一个任务,继续~
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_135246302450gA.png"></a>
这个任务就是需要把我们刚才下载下来的根证书导入到CAS服务本地受信任的根证书颁发机构里面来,打开MMC控制台添加证书
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_135246303920mv.png"></a>
在受信任的根证书颁发机构下面把根证书导入进来
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352463056grc2.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_13524630762pDy.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352463104NnPy.png"></a>
以上的操作需要到第二台CAS服务器上也重复做一次,完成以后接下来我们可以到一台装有windows7系统的客端来验证我们多域名证书工作状态了,通过以下图我们可以发现,我用的三个域名访问OWA,无论用哪个都工作正常了,收刀。下回讲解DAG(邮箱数据库的冗余)
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352463122rlp6.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352463142HJuu.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/9/520839_1352463157SOUw.png"></a>
本文转自allanhi 51CTO博客,原文链接:http://blog.51cto.com/allanfan/1055657,如需转载请自行联系原作者
![“云管边端”协同的边缘计算安全防护解决方案0 引 言1 5G 及边缘计算2 边缘计算面临的风险3 “云管边端”安全防护技术4 “云管边端”安全防护实践5 结 语[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)