一、前言
客戶端登錄OWA時,經常會提示"此網站的安全證書有問題",要解決這個問題,我們可以新建一個證書頒發機構,然后由Exchange向證書頒發機構申請證書,
二、證書服務安裝
2.1、在域服務器DC1上打開服務器管理器,點擊"添加角色和功能",
2.2、默認選擇,點擊"下一步",
2.3、默認選擇,點擊"下一步",
2.4、默認選擇,點擊"下一步",
2.5、勾選"Active Directory 證書服務",點擊"下一步",
2.6、默認選擇,點擊"下一步",
2.7、默認選擇,點擊"下一步",
2.8、勾選"證書頒發機構 Web 注冊",點擊"下一步",
2.9、勾選"如果需要,自動重新啟動目標服務器",點擊'安裝",安裝完成后,點擊"關閉"即可,
2.10、點擊服務器管理器右上角的感嘆號,然后選擇"配置目標服務器上的 Active Directory 證書服務",
2.11、默認選擇,點擊"下一步",
2.12、勾選"證書頒發機構"和"證書頒發機構 Web 注冊",點擊"下一步",
2.13、選擇"企業 CA",點擊"下一步",
2.14、選擇"根",點擊"下一步",
2.15、選擇"創建新的私鑰",點擊"下一步",
2.16、加密提供程式選擇"RSA#Microsoft Software Key Storage Provider",密鑰長度設為"2048",哈希演算法選擇"SHA256",點擊"下一步",
2.17、默認選擇,點擊"下一步",
2.18、有效期設為"10"年,點擊"下一步",
2.19、默認選擇,點擊"下一步",
2.20、點擊"配置",
2.21、配置完成后,點擊"關閉",
2.22、在運行中輸入:inetmgr,打開IIS,
2.23、CertSrv便是證書服務頒發機構Web注冊在IIS默認站點下生成的應用程式,
三、新建Exchange證書
3.1、進入Exchange 管理中心,點擊"服務器",選擇"證書",然后點擊"新建",
3.2、選擇"創建從證書頒發機構獲取證書的請求",點擊"下一步",
3.3、輸入證書名稱如"dc1.linkto.com",點擊"下一步",
3.4、點擊"下一步",
3.5、點擊"瀏覽",選擇服務器,然后點擊"下一步",
3.6、點擊"下一步",
3.7、點擊"下一步",
3.8、輸入證書的相關資訊,點擊"下一步",
3.9、輸入證書保存的網路共享位置,點擊"完成",
四、申請一個證書
4.1、輸入"https://dc1.linkto.com/certsrv"打開證書服務頒發機構Web注冊,然后輸入域管理員賬號和密碼,點擊"登錄",
4.2、點擊"申請證書",
4.3、點擊"高級證書申請",
4.4、使用記事本打開上面新建的Exchange證書,全選并復制下來,
4.5、將復制的Exchange證書,粘貼到Base-64編碼的證書申請,然后證書模板選擇"Web 服務器",點擊"提交",
4.6、點擊"下載證書"并將證書certnew.CER保存到DC1的share共享盤上,
五、完成Exchange證書
5.1、回到Exchange證書頁面,點擊新建的證書dc1.linkto.com,在右邊點擊"完成",
5.2、輸入證書檔案的網路共享地址,點擊"確定",
5.3、點擊"編輯",在服務頁下勾選"SMTP"和"IIS",然后點擊"保存",
5.4、彈出警告點擊"是",至此,證書管理的整個程序就完成了,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/168419.html