邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 为Exchange Server 2010服务器申请证书 [打印本页]

作者: tdk 时间: 2010-3-18 21:04
标题: 为Exchange Server 2010服务器申请证书
为Exchange Server 2010服务器申请证书
exchange主机名  exc2010A，域contoso.com
ad主机名 ad01 兼证书服务器
   通过Exchange Server 2010的管理控制台为Exchange服务器创建证书申请，并且通过Web的方式完成向证书颁发机构申请证书的过程，通过Exchange管理控制台可以实现证书申请的图形化界面操作，简化了证书申请的任务操作。

登录到Ex2010主机

1、打开开始菜单，点击所有程序，在Microsoft Exchange Server 2010中选择Exchange Management Console

2、点击服务器配置，在Exchange证书窗口中，查看当前已有一张自签名的Microsoft Exchange证书
3、在控制台右侧的操作窗口中，选择新建Exchange证书
4、在新建Exchange证书页面，输入证书的友好名称中，输入Exchange2010A，并点击下一步
 证书的友好名称可以根据需要自行设定
5、在域作用域页面中，确认没有勾选启用通配符证书，点击下一步（通配符证书视应用情况申请）
6、在Exchange配置页面，展开客户端访问服务器（Outlook Web App），选中Outlook Web App已连接到Intranet，在用于内部访问Outlook Web App的域名中，输入Ex2010A.contoso.com
选中Outlook Web App已连接到Internet，在用于访问Outlook Web App的域名中，输入mail.contoso.com
7、展开客户端访问服务器（Exchange ActiveSync），选中已启用Exchange活动同步，在用户访问Exchange ActiveSync的域名中，输入mail.contoso.com
8、展开客户端访问服务器（Web服务、Outlook Anywhere和自动发现），确认选中已启用Exchange Web服务、已启用Outlook Anywhere，在组织的外部主机名输入mail.contoso.com，在Internet上使用的自动发现设置为长URL，要使用的自动发现URL设置为autodiscover.contoso.com
 可以展开其他服务器证书配置选项，如集线器传输服务器、旧版本Exchange服务器等，为集线器传输服务器、旧版本Exchange服务器或者统一消息服务器设置证书
9、点击下一步，进入证书域页面
10、在证书域页面，确认证书的域列表中包含autodiscover.contoso.com、ex2010a.contoso.com和mail.contoso.com，点击下一步
11、在组织和位置页面，依下表输入
单位 Microsoft
组织单位 China
国家/地区中国
市/县北京
省/市/自治区北京

12. 在证书请求文件路径中，选择浏览，选择桌面，将证书请求文件保存在桌面，输入文件名为CARequest，点击保存
13. 点击下一步进入证书配置页面
14. 查看证书的配置是否与之前的设置相同，如无问题选择新建
15. 点击完成，完成证书申请文件的创建。
 证书申请文件的创建完成，接下来需要将申请文件发送给证书颁发机构，以申请证书，因为之前安装了证书颁发机构Web注册，因此可以通过IE浏览器的方式完成证书的注册
16. 打开开始菜单，选择所有程序，打开Internet Explorer
17. 在IE浏览器中地址栏中，输入http://ad01.contoso.com/certsrv
18. 在弹出的Windows安全对话框中，输入用administrator户名密码
19. 在弹出的安全警告中，点击添加，将http://ad01.contoso.com添加到可信站点中
20. 进入AD证书Web申请页面，选择申请证书
21. 选择高级证书申请
22. 选择使用base64编码的CMC或PKCS#10文件提交一个证书申请，或使用base64编码的PKCS#7文件续订证书申请
23. 找到桌面上之前创建的证书申请文件carequest.req，使用记事本打开该文件
24. 选中并复制内容
25. 在IE浏览器提交一个证书申请或续订申请页面，将复制的内容粘贴到Base-64编码的证书申请（CMC或PKCS#10或PKCS#7）中，并在证书模板中，选择Web服务器，点击提交
26. 证书会自动颁发，选择下载证书，将证书certnew.cer保存到桌面，Exchange证书的Web申请完成供exchange备用。
27. exc01未添加ad01ca根证书到信任办颁发机构，需按18步骤登录证书certsrv，选择下载CA证书、证书链或CRL
28. 选择下载CA证书，将CA证书保存到桌面，命名为CA.cer
29. 打开开始菜单，选择运行，输入MMC（或直接右键安装证书，指定安装到受信任根证书颁发机构）
30. 在控制台中，选择文件，添加/删除管理单元，并将证书添加到所选管理单元，选择计算机账户，点击下一步，选择本地计算机，点击完成，点击确定
31 展开证书（本地计算机）--受信任的根证书颁发机构—证书，右键证书，选择所有任务—导入
32. 在要导入的文件页面，选择浏览，并选择桌面的ca.cer文件，点击下一步
33. 在证书存储页面，点击下一步，并点击完成，将ad01加入到Exchange服务器的受信任的根证书颁发机构，关闭控制台
34. 打开Exchange管理控制台，在服务器配置界面，Exchange证书中，右键点击Exchange2010A(友好名）证书，选择完成搁置请求。
35. 在完成搁置请求页面，选择浏览，打开桌面上的certnew.cer文件，点击完成，完成Exchange服务器证书的申请及导入操作
36. 在Exchange证书页面，确认Exchange2010a证书已经变更为不是自签名证书
37.       证书上点右键给证书分配服务即可完成。

[ 本帖最后由 tdk 于 2010-3-18 21:12 编辑 ]

作者: boyklg 时间: 2010-3-20 18:58
好东西啊，为什么我在申请证书的时候你不发这个贴子呢？？呵呵。
推荐新手认真学习本贴！

作者: tdk 时间: 2010-3-20 19:53
我18号刚学的2010
搭了个环境做了点测试
2010 真好比2007简单强大

作者: 钉子 时间: 2010-3-23 00:32
支持原创呀。最好再完善一下，图文并茂点。。

作者: for_fly 时间: 2010-3-23 12:58
谢谢，我占个坑，我们的邮件服务器证书过期了，还没重新弄呢。

这个根证书需要付费么？

作者: boyklg 时间: 2010-3-23 20:58
标题: 回复 5楼 for_fly 的帖子
自己整就不花钱

作者: boyklg 时间: 2010-3-23 20:59
就是，有个图就更好了，能让大家看得更明白。

作者: kkkkyoooo 时间: 2010-3-27 21:47
学习了谢谢楼主

作者: names2 时间: 2010-4-21 17:16
装证书有什么用？一定要装证书才行吗？

作者: ningxiang00 时间: 2010-7-14 17:23
请看我的博客，我这里写得很详细了http://qingfengjushi.blog.51cto.com/323260/349479

作者: tarian 时间: 2010-7-14 21:31

TDK，把做的每一步抓个图放上来编辑一下，这样大家会觉得更仔细，也不用码那么多文字

作者: hannibalalxe 时间: 2010-7-19 15:02
好文章，找了好久，收藏先。

作者: 184228805 时间: 2010-7-19 23:26
为何大家都不用安装好后，默认的证书呢？用这个OWA之类的也可以正常使用呀？就是在08里访问时证书报错，手动安装到受信任里后一样正常。

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://bbs.5dmail.cn/)