Exchange Server 2013配置证书和2010的过程不太一样,下面把2013配置证书的过程写一下。此测试环境中一台DC,一台Exchange2013all in one服务器。DC充当证书服务器。
过程分为如下几步
部署证书服务器
创建证书申请文件
申请证书
分配服务
一、部署证书服务器
下面把证书服务器安装到DC中,部署中有些过程没有图例,多为设置保持默认
1.1添加“角色”,选择“ActiveDirectory证书服务”
<a href="http://s4.51cto.com/wyfs02/M00/7B/12/wKiom1bGgXygUhHmAAJBtdNgTb8909.jpg" target="_blank"></a>
1.2由于使用的是管理员登录,权限最大。生产环境中会单独创建用户并赋予权限,不要使用管理员直接操作。
<a href="http://s5.51cto.com/wyfs02/M01/7B/12/wKiom1bGgaCjpiD3AAHX4SNOjJ4101.jpg" target="_blank"></a>
1.3选择配置目标服务器上的ActiveDirectory证书服务器
<a href="http://s4.51cto.com/wyfs02/M02/7B/12/wKiom1bGgbGSSRRhAAJCQfk2gP8010.jpg" target="_blank"></a>
1.4登录时使用的是管理员用户,下图保持默认选项即可,生产环境中不会使用域管理员登录
<a href="http://s2.51cto.com/wyfs02/M01/7B/12/wKioL1bGgpHRFNPUAAHBuaNZHZE979.jpg" target="_blank"></a>
1.5如下图勾选,因为此证书服务器要为WEB服务器服务
<a href="http://s4.51cto.com/wyfs02/M01/7B/13/wKiom1bGgqywM93KAAFxzRkVEGk401.jpg" target="_blank"></a>
1.6企业CA保持默认,企业CA加入域的计算机自动安装该证书
<a href="http://s1.51cto.com/wyfs02/M02/7B/12/wKioL1bGgymQPmm7AAHhJyCnEts988.jpg" target="_blank"></a>
1.7根CA保持默认,简单启用证书功能的环境选此项即可
<a href="http://s5.51cto.com/wyfs02/M01/7B/13/wKiom1bGgunwlIu_AAIEs63ZnoA998.jpg" target="_blank"></a>
1.8创建新的私钥保持默认
<a href="http://s1.51cto.com/wyfs02/M01/7B/13/wKiom1bGg9uzLlyzAAIsdPwf8wA035.jpg" target="_blank"></a>
1.9加密算法保持默认
<a href="http://s1.51cto.com/wyfs02/M01/7B/13/wKiom1bGg-_Td0BrAAGlGLYaYRY359.jpg" target="_blank"></a>
1.10 CA名称随意填写
<a href="http://s5.51cto.com/wyfs02/M01/7B/13/wKiom1bGhBOA6BaeAAIN4SDq8Cs195.jpg" target="_blank"></a>
1.11有效期保持默认,微软的产品周期一般是5年
<a href="http://s3.51cto.com/wyfs02/M01/7B/13/wKioL1bGhI7CIQV2AAFlUYuQo3U115.jpg" target="_blank"></a>
1.12配置成功
<a href="http://s3.51cto.com/wyfs02/M00/7B/13/wKiom1bGhDvT-fMFAAFVo7lYu1c728.jpg" target="_blank"></a>
二、创建证书申请文件
2.1打开证书颁发机构
<a href="http://s2.51cto.com/wyfs02/M01/7B/13/wKiom1bGhHnTCsR3AAJQuTVIVCg929.jpg" target="_blank"></a>
2.3在CAS服务器上设置一个Public文件夹设置好权限,用来存放下面操作时生成的文件
<a href="http://s5.51cto.com/wyfs02/M02/7B/13/wKiom1bGhJXyEuifAAKYhOPt9Xg502.jpg" target="_blank"></a>
2.4打开Exchange服务器控制中心,如下图可看到
<a href="http://s5.51cto.com/wyfs02/M02/7B/13/wKiom1bGhKixY2riAAMQ5rmvPKg098.jpg" target="_blank"></a>
2.5新建Exchange证书如下图
<a href="http://s2.51cto.com/wyfs02/M00/7B/13/wKiom1bGhMTi-umSAAJNC66SrLg912.jpg" target="_blank"></a>
2.6填写证书名称,无要求方便记忆就成
<a href="http://s2.51cto.com/wyfs02/M02/7B/13/wKioL1bGhUnizo2WAAEz82pCGT0968.jpg" target="_blank"></a>
2.7不启用通配符证书,如下图
<a href="http://s4.51cto.com/wyfs02/M00/7B/13/wKioL1bGhVyRtfdsAAFho3bRfp0129.jpg" target="_blank"></a>
2.8如下图设置
<a href="http://s4.51cto.com/wyfs02/M01/7B/13/wKioL1bGhWqApcLjAAFkOAqU-uU373.jpg" target="_blank"></a>
2.9如下图填写公网的mail域名,默认是<未指定>
<a href="http://s4.51cto.com/wyfs02/M02/7B/13/wKioL1bGhXzDMGQEAAHAiY1V4Mc987.jpg" target="_blank"></a>
2.10如下图mail、AutoDiscover等域名已显示在列表中
<a href="http://s2.51cto.com/wyfs02/M00/7B/13/wKioL1bGhY_yuR0QAAFZi1rAIZU389.jpg" target="_blank"></a>
2.11填写证书信息,无要求方便记忆就成
<a href="http://s2.51cto.com/wyfs02/M01/7B/13/wKioL1bGhaGjn4LsAAGD9eYrj-c628.jpg" target="_blank"></a>
2.12保存req文件,此路径是之前CAS上创建的Public共享文件夹,此处要填写Fqdn
<a href="http://s2.51cto.com/wyfs02/M02/7B/13/wKiom1bGhU_DToSFAAG0ByJZTHU029.jpg" target="_blank"></a>
2.13已保存到CAS的Public文件夹中
<a href="http://s3.51cto.com/wyfs02/M01/7B/13/wKioL1bGh5KCfL3PAADj3PDlNtM169.jpg" target="_blank"></a>
三、申请证书
<a href="http://s5.51cto.com/wyfs02/M00/7B/13/wKiom1bGh4rha8PfAAKXeGhS7yw586.jpg" target="_blank"></a>
3.2单击“高级证书申请”超链接
<a href="http://s4.51cto.com/wyfs02/M02/7B/13/wKiom1bGiTSTw2YfAAFb-ySt-4Q251.jpg" target="_blank"></a>
3.3单击“使用base64”超链接
<a href="http://s5.51cto.com/wyfs02/M00/7B/13/wKiom1bGiUmgnknmAAHsnVw4WGw635.jpg" target="_blank"></a>
3.4用记事本打开刚才导出到CAS上的request.req证书申请文件。全选复制里面的内容
<a href="http://s4.51cto.com/wyfs02/M01/7B/13/wKioL1bGic6RIZQdAAYWrD9dXGs101.jpg" target="_blank"></a>
3.5粘贴到“保存的申请”文本框中,“证书模板”选择“web服务器”,单击【提交】
<a href="http://s2.51cto.com/wyfs02/M01/7B/13/wKioL1bGieazKxNCAAMLLv3RPpI370.jpg" target="_blank"></a>
3.6单击“下载证书”超链接,单击【保存】将certnew.cer证书文件保存到CAS上
<a href="http://s3.51cto.com/wyfs02/M02/7B/13/wKioL1bGif7DrG4ZAANMmUV4oIM718.jpg" target="_blank"></a>
四、分配服务
4.1完成搁置请求
<a href="http://s5.51cto.com/wyfs02/M00/7B/13/wKioL1bGij2iCvb2AAFfO1zy3qc969.jpg" target="_blank"></a>
4.3完成搁置请求
<a href="http://s4.51cto.com/wyfs02/M00/7B/13/wKioL1bGimyB1FaIAAIZn-t4PzA115.jpg" target="_blank"></a>
4.4为证书分配服务,双击mail.satid.cn,选择“服务”选项,如下图勾选
<a href="http://s1.51cto.com/wyfs02/M02/7B/14/wKiom1bGiirCaCOtAAFLbC_NVk8148.jpg" target="_blank"></a>
4.5确认覆盖
<a href="http://s4.51cto.com/wyfs02/M00/7B/14/wKiom1bGiumS5OtMAAExP7PRBPA253.jpg" target="_blank"></a>
4.7删除自签名证书
4.12OWA和Outlook2013测试
<a href="http://s2.51cto.com/wyfs02/M01/7B/14/wKiom1bGizCA0RRLAAJKEVZ_CUw199.jpg" target="_blank"></a>
<a href="http://s5.51cto.com/wyfs02/M02/7B/14/wKioL1bGkNGCtqUTAAKb4s-Ct_M171.jpg" target="_blank"></a>
本文转自cix123 51CTO博客,原文链接:http://blog.51cto.com/zhaodongwei/1743303,如需转载请自行联系原作者
![查找算法之二分查找查找算法之二分查找[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)