配置Exchange 2010 服务器(二)Exchange2010证书配置

简介:

Exchange2010需要证书支持,exchange2010安装之后会默认开启ssl,在IE中只能使用https://而不是http://来访问owa。如果没有证书,也能安装exchange2010,也能使用owa,但是会不断有告警出现。所以,要先架设证书服务器,自己给自己发证书。

为了简化证书操作和管理,应使用多主机名(SAN)证书。

(一)架设证书服务器

1、服务器管理器---单击角色---右边添加角色---下一步---勾选active directory证书服务

2、点击下一步后,告诉你如果要架设证书服务器,就不能够再修改服务器的名字和域了,

clip_image002

clip_image004

3、默认只有安装证书颁发机构,除此之外,联机响应程序、web注册功也可以安装,web注册功能需要前面已经安装的IIS的asp支持。其他的服务要么不能与证书颁发机构同一批安装,要么需要其他环境支持,都暂时不用安装了。点击下一步。

clip_image006

clip_image008

4、安装类型里面选择企业,CA类型是根CA(R)

clip_image010

clip_image012

5、设置私钥 新建私钥,默认设置,勾选“当CA访问该私钥是,允许管理员交互操作”,点击下一步。

clip_image014

clip_image016

6、配置CA名称,默认,点击下一步。证书有效期,默认5年,点击下一步。数据库位置和日志位置默认,点击下一步

clip_image018

clip_image020

clip_image022

clip_image024

clip_image026

7、确认,安装。告警信息再次提醒部署了CA服务器后就不能修改计算机名称和域了。

clip_image028

8、完成安装

clip_image030

(二)Exchange2010申请证书

1) 以域管理身份登录FENG-EX01服务器。

2)打开Exchange管理控制台,选择“服务器配置---新建exchange证书”。 
clip_image002

3) 输入证书名称“mail.comtoso.com”,下一步。

clip_image004

4) 不启用“启动通配符证书”,下一步。 
clip_image006[5]

5) 选择“客户端访问服务器”的向下双箭头,然后勾选下图选项,然后下一步。 
clip_image008

6) 设置公用名称为“mail.contoso.com”(或者默认),然后下一步。

注意:如果启用lync2010,公用名称建议使用“主机.域名”的形式。如果还有其它外网地址,一定要选择“添加”,将外网地址添加到证书域。

clip_image010

7) 输入组织和位置信息,然后选择证书存放路径为“c:\ca”和名称为“exchange.reg”,下一步。

clip_image012

8) 选择“新建”,新建证书。

clip_image014

9) 等待证书建立完成,然后选择完成。

clip_image016

10) 打开IE,在IE浏览器中地址栏中,输入http://bjdc01/certsrv

11) 输入域管理用户名和密码。

clip_image017

12) 选择“申请证书”。

clip_image019

13) 选择“高级申请证书”。

clip_image021

14) 选择“使用base64编码”。

clip_image023

15) 使用记事本打开c:\ca\exchange.req文件,如图将蓝色字体文本复制下来。

clip_image025

16) 将上一步复制的文本,粘贴到base-64编码的证书申请中,证书模板,设置为web服务器,然后提交。

clip_image027

17) 按默认设置,选择“下载证书”。

clip_image029

18) 将证书保存到C:\ca\目录,名称为certnew.cer。

clip_image030

3 证书服务器导入Exchange服务器受信任根证书

1) 以域管理登陆BJEX01服务器

2) 打开IE,在IE浏览器中地址栏中,输入http://bjdc01/certsrv。

3) 输入域管理用户名和密码。

clip_image031

4) 选择下载CA证书、证书链或CRL

clip_image033

5) 选择下载CA证书链,将证书保存到c:\ca\ca.cer。 
clip_image035

clip_image036

6) 在运行中输入“mmc”。

clip_image037

7) 选择“文件”,“添加/删除管理单元”,“证书”然后添加到所选管理单元。

clip_image038

clip_image040

8) 选择“计算机账户”,下一步。

clip_image041

9) 选择“本地计算机(运行此控制台的计算机)”,完成,点击确定 
clip_image042

clip_image044

10) 展开“证书(本地计算机)--受信任的根证书颁发机构—证书”,右键单击“证书”,选择“所有任务—导入”。 
clip_image046

11) 证书导入向导,下一步。

clip_image047

12) 选择CA证书文件“c:\ca\certnew.p7b”,下一步。

clip_image048

13) 按默认,下一步。

clip_image049

14) 选择“完成”,并确定。

clip_image050

clip_image051

4 导入Exchange2010证书

1) 以域管理身份登陆BJEX01

2) 打开Exchange管理控制台,选择“服务器配置---Exchange证书”,右键点击“Exchange”证书,选择“完成搁置请求”。

clip_image053

3) 点击“浏览”,选择“d:\ca\mail.contoso.cer”的证书文件,完成。

clip_image055

4) 选择“完成”。

clip_image057

5) 查看证书状态。

clip_image059

5 为服务分配证书

1) 以域管理身份登陆BJEX01

2) 打开Exchange管理控制台,选择“服务器配置---Exchange证书”,右键点击“Exchange”证书,选择“为证书分配服务”。

clip_image061

3) 在“将服务分配到证书”界面,添加当前FENG-EX01服务器(默认情况下已添加),下一步。

clip_image063

4) 在“选择服务”界面,选择需要分配证书的服务,下一步。

clip_image065

5) 选择“分配”。

clip_image067

6) 提示“是否覆盖现有默认的SMTP证书”,选择“全是”。注意:exchange2010安装完成后,会自动生成一个证书,这个提示询问是否覆盖exchange2010自动生成证书。 
clip_image069

7) 选择“完成”。

clip_image071

8) 查看为证书分配服务。

clip_image073

9)删除Exchange自签名证书

clip_image075

11)将该证书包含私钥从该CAS节点导出,然后再导入到NLB中的其他CAS节点。

右键单击该证书,选择 导出exchange证书,并设置证书导出路径、名称及密码。

clip_image077

clip_image079

clip_image081

10)在另外一台CAS(BJEX02)上右键点击,选择 导入Exchange证书

clip_image083

11)选择 证书路径并输入私钥密码(证书导出密码),按提示进行操作,步骤同上3-9

clip_image085

clip_image087

clip_image089

clip_image091

clip_image093

clip_image095

clip_image097

clip_image099

clip_image101

clip_image103

clip_image105

12)测试证书是否生效,浏览器输入https://mail.contoso.com/owa,不再提示证书错误。

clip_image107

配置OWA域名简写

默认必须使用https://mail.contoso.com/owa访问邮箱,修改后为使用http://mail. contoso.com即可自动跳转。

使用Exadmin账户登陆到BJRENNEX01服务器上,打开 Internet信息服务(IIS)管理器。

配置Default Web Site的Http重定向

将请求重定向到此目标:https://mail. contoso.com/owa,勾选仅将请求重定向到此目录(非子目录)中的内容

clip_image109

clip_image111

配置Default Web Site下其他虚拟文件夹取消Http重定向,包括的文件夹有:

Aspnet_client,Autodiscover,Ecp,Ews,Microsoft-Server-Activesync,Oab,Owa,Powershell,Rpc

配置Default Web Site 自动跳转:

clip_image115

完成后,以管理员权限运行CMD命令行,在CMD命令行中运行 iisreset /noforce

clip_image117

配置OAB虚拟目录权限

修改OAB虚拟目录中web.config权限,添加authenticated users组读取和执行权限。

clip_image119

测试owa重定向是否生效,浏览器输入https://mail.contoso.com/,同样跳转至https://mail.contoso.com/owa

clip_image121

同样方法为BJEX02配置OWA域名简写(步骤略。。。)





本文转自liang_simon51CTO博客,原文链接:http://blog.51cto.com/shubao    ,如需转载请自行联系原作者

相关文章
|
2月前
|
负载均衡 监控 应用服务中间件
配置Nginx反向代理时如何指定后端服务器的权重?
配置Nginx反向代理时如何指定后端服务器的权重?
176 61
|
28天前
|
存储 弹性计算 安全
阿里云服务器配置选择策略参考及后期使用注意事项
对于初次购买阿里云服务器的一些新手用户来说,在云服务器配置选择和后期使用过程中有一些不清楚的地方,小编分享几点阿里云服务器配置选择策略,以及后期使用注意事项,购买过程中注意好下面这些事项,能让我们选对选好阿里云服务器,购买之后,在使用过程中,注意下面这些事项,能够让我们更好、更安全的使用阿里云服务器。下面是小编分享的一份详尽的阿里云服务器配置与使用指南,以供参考和借鉴。
|
2月前
|
安全 Linux 应用服务中间件
从零开始启动、配置、保护你的云服务器并搭建一个简单的网站
本文详细介绍了如何准备原料、搭建基础环境、进行安全防护、建设网站、管理证书以及开启BBR优化网络性能。主要内容包括获取健康云服务器、配置SSH登录、创建非root用户、启用密钥认证、安装Nginx、申请TLS证书、配置HTTPS自动跳转及优化网络性能等步骤。通过本文,读者可以掌握从零开始搭建个人网站的全过程。
59 2
从零开始启动、配置、保护你的云服务器并搭建一个简单的网站
|
1月前
|
开发框架 .NET PHP
网站应用项目如何选择阿里云服务器实例规格+内存+CPU+带宽+操作系统等配置
对于使用阿里云服务器的搭建网站的用户来说,面对众多可选的实例规格和配置选项,我们应该如何做出最佳选择,以最大化业务效益并控制成本,成为大家比较关注的问题,如果实例、内存、CPU、带宽等配置选择不合适,可能会影响到自己业务在云服务器上的计算性能及后期运营状况,本文将详细解析企业在搭建网站应用项目时选购阿里云服务器应考虑的一些因素,以供参考。
|
2月前
|
存储 人工智能 弹性计算
阿里云弹性计算(ECS)提供强大的AI工作负载平台,支持灵活的资源配置与高性能计算,适用于AI训练与推理
阿里云弹性计算(ECS)提供强大的AI工作负载平台,支持灵活的资源配置与高性能计算,适用于AI训练与推理。通过合理优化资源分配、利用自动伸缩及高效数据管理,ECS能显著提升AI系统的性能与效率,降低运营成本,助力科研与企业用户在AI领域取得突破。
79 6
|
10天前
|
弹性计算 数据挖掘 应用服务中间件
阿里云轻量应用服务器68元与云服务器99元和199元区别及选择参考
目前阿里云有三款特惠云服务器,第一款轻量云服务器2核2G68元一年,第二款经济型云服务器2核2G3M带宽99元1年,第三款通用算力型2核4G5M带宽199元一年。有的新手用户并不是很清楚他们之间的区别,因此不知道如何选择。本文来介绍一下它们之间的区别以及选择参考。
229 87
|
3天前
|
存储 弹性计算 应用服务中间件
阿里云轻量应用服务器出新品通用型实例了,全球26个地域可选
近日,阿里云再度发力,推出了首款全新升级的轻量应用服务器——通用型实例。这款服务器实例不仅标配了200Mbps峰值公网带宽,更在计算、存储、网络等基础资源上进行了全面优化,旨在为中小企业和开发者提供更加轻量、易用、普惠的云计算服务,满足其对于通用计算小算力的迫切需求。目前,这款新品已在全球26个地域正式上线,为全球用户提供了更加便捷、高效的上云选择。
|
20天前
|
机器学习/深度学习 人工智能 PyTorch
阿里云GPU云服务器怎么样?产品优势、应用场景介绍与最新活动价格参考
阿里云GPU云服务器怎么样?阿里云GPU结合了GPU计算力与CPU计算力,主要应用于于深度学习、科学计算、图形可视化、视频处理多种应用场景,本文为您详细介绍阿里云GPU云服务器产品优势、应用场景以及最新活动价格。
阿里云GPU云服务器怎么样?产品优势、应用场景介绍与最新活动价格参考
|
19天前
|
存储 运维 安全
阿里云弹性裸金属服务器是什么?产品规格及适用场景介绍
阿里云服务器ECS包括众多产品,其中弹性裸金属服务器(ECS Bare Metal Server)是一种可弹性伸缩的高性能计算服务,计算性能与传统物理机无差别,具有安全物理隔离的特点。分钟级的交付周期将提供给您实时的业务响应能力,助力您的核心业务飞速成长。本文为大家详细介绍弹性裸金属服务器的特点、优势以及与云服务器的对比等内容。
|
11天前
|
存储 人工智能 网络协议
浅聊阿里云倚天云服务器:c8y、g8y、r8y实例性能详解与活动价格参考
选择一款高性能、高性价比的云服务器对于企业而言至关重要,阿里云推出的倚天云服务器——c8y、g8y、r8y三款实例,它们基于ARM架构,采用阿里自研的倚天710处理器,并基于新一代CIPU架构,通过芯片快速路径加速手段,实现了计算、存储、网络性能的大幅提升。2025年,计算型c8y云服务器活动价格860.65元一年起,通用型g8y云服务器活动价格1187.40元一年起,内存型r8y云服务器活动价格1454.32元一年起。本文将为大家详细解析这三款实例的性能特点、应用场景以及最新的活动价格情况,帮助大家更好地了解阿里云倚天云服务器。

热门文章

最新文章