为Exchange Server 2010服务器申请证书
出处:legendfu.cublog.cn 作者:legendfu 时间:2011-5-31 14:19:20
exchange主机名 exc2010A,域contoso.com
ad主机名 ad01 兼证书服务器
通过Exchange Server 2010的管理控制台为Exchange服务器创建证书申请,并且通过Web的方式完成向证书颁发机构申请证书的过程,通过Exchange管理控制台可以实现证书申请的图形化界面操作,简化了证书申请的任务操作 。
登录到Ex2010主机
1、 打开开始菜单,点击所有程序,在Microsoft Exchange Server 2010中选择Exchange Management Console
2、 点击服务器配置,在Exchange证书窗口中,查看当前已有一张自签名的Microsoft Exchange证书
3、 在控制台右侧的操作窗口中,选择新建Exchange证书
4、 在新建Exchange证书页面,输入证书的友好名称中,输入Exchange2010A,并点击下一步
证书的友好名称可以根据需要自行设定
5、 在域作用域页面中,确认没有勾选启用通配符证书,点击下一步(通配符证书视应用情况申请)
6、 在Exchange配置页面,展开客户端访问服务器(Outlook Web App), 选中Outlook Web App已连接到Intranet,在用于内部访问Outlook Web App的域名中,输入Ex2010A.contoso.com
选中Outlook Web App已连接到Internet,在用于访问Outlook Web App的域名中,输入mail.contoso.com
7、 展开客户端访问服务器(Exchange ActiveSync), 选中已启用Exchange活动同步,在用户访问Exchange ActiveSync的域名中,输入mail.contoso.com
8、 展开客户端访问服务器(Web服务、Outlook Anywhere和自动发现), 确认选中已启用Exchange Web服务、已启用Outlook Anywhere,在组织的外部主机名输入mail.contoso.com,在Internet上使用的自动发现设置为长URL,要使用的自动发现URL设置为autodiscover.contoso.com
可以展开其他服务器证书配置选项,如集线器传输服务器、旧版本Exchange服务器等,为集线器传输服务器、旧版本Exchange服务器或者统一消息服务器设置证书
9、 点击下一步,进入证书域页面
10、 在证书域页面,确认证书的域列表中包含autodiscover.contoso.com、ex2010a.contoso.com和mail.contoso.com,点击下一步
11、 在组织和位置页面,依下表输入
单位 Microsoft
组织单位 China
国家/地区 中国
市/县 北京
省/市/自治区 北京
12. 在证书请求文件路径中,选择浏览,选择桌面,将证书请求文件保存在桌面,输入文件名为CARequest,点击保存
13. 点击下一步进入证书配置页面
14. 查看证书的配置是否与之前的设置相同,如无问题选择新建
15. 点击完成,完成证书申请文件的创建。
证书申请文件的创建完成,接下来需要将申请文件发送给证书颁发机构,以申请证书,因为之前安装了证书颁发机构Web注册,因此可以通过IE浏览器的方式完成证书的注册
16. 打开开始菜单,选择所有程序,打开Internet Explorer
17. 在IE浏览器中地址栏中,输入http://ad01.contoso.com/certsrv
18. 在弹出的Windows安全对话框中,输入用administrator户名密码
19. 在弹出的安全警告中,点击添加,将http://ad01.contoso.com添加到可信站点中
20. 进入AD证书Web申请页面,选择申请证书
21. 选择高级证书申请
22. 选择使用base64编码的CMC或PKCS#10文件提交一个证书申请,或使用base64编码的PKCS#7文件续订证书申请
23. 找到桌面上之前创建的证书申请文件carequest.req,使用记事本打开该文件
24. 选中并复制内容
25. 在IE浏览器提交一个证书申请或续订申请页面,将复制的内容粘贴到Base-64编码的证书申请(CMC或PKCS#10或PKCS#7)中,并在证书模板中,选择Web服务器,点击提交
26. 证书会自动颁发,选择下载证书,将证书certnew.cer保存到桌面,Exchange证书的Web申请完成供exchange备用。
27. exc01未添加ad01ca根证书到信任办颁发机构,需按18步骤登录证书certsrv,选择下载CA证书、证书链或CRL
28. 选择下载CA证书,将CA证书保存到桌面,命名为CA.cer
29. 打开开始菜单,选择运行,输入MMC(或直接右键安装证书,指定安装到受信任根证书颁发机构)
30. 在控制台中,选择文件,添加/删除管理单元,并将证书添加到所选管理单元,选择计算机账户,点击下一步,选择本地计算机,点击完成,点击确定
31 展开证书(本地计算机)--受信任的根证书颁发机构—证书,右键证书,选择所有任务—导入
32. 在要导入的文件页面,选择浏览,并选择桌面的ca.cer文件,点击下一步
33. 在证书存储页面,点击下一步,并点击完成,将ad01加入到Exchange服务器的受信任的根证书颁发机构,关闭控制台
34. 打开Exchange管理控制台,在服务器配置界面,Exchange证书中,右键点击Exchange2010A(友好名)证书,选择完成搁置请求。
35. 在完成搁置请求页面,选择浏览,打开桌面上的certnew.cer文件,点击完成,完成Exchange服务器证书的申请及导入操作
36. 在Exchange证书页面,确认Exchange2010a证书已经变更为不是自签名证书
37. 证书上点右键给证书分配服务即可完成。