在上一篇文章中,我们安装了交换服务器。
2016年的两台服务器分别是邮箱角色和边缘传输角色,但是刚安装完还远远不够。在邮件系统能够正常使用之前,我们还需要一系列的配置。
在本文中,我们将讨论如何为Exchange Server 2016配置证书。
#为active directory安装和配置证书服务。
请注意,证书服务安装在域控制服务器上。
1.在DC2016上打开服务器管理器,添加服务器角色;
2.选择需要安装证书服务的服务器;
3.服务器角色:选择“活动目录证书服务”;
4.活动目录
服务选择要安装的角色服务。注意,要选择证书颁发机构和证书颁发机构网站注册,默认情况下,仅选择第一个证书颁发机构。
5.选择要为WEB服务器安装的角色服务,并在此保留默认选项。
6.指定用于配置角色服务的帐户。一般来说,直接选择域管理员账号;
7.选择要配置的角色服务,与前面的选择一致;
8.指定证书颁发机构的设置类型。显然,我们绝对应该选择企业CA;
9.指定证书颁发机构的类型。我们正在配置第一个证书颁发机构,因此我们选择根证书颁发机构。
10.指定私钥的类型-创建新的私钥;
11.指定加密选项;
12.指定证书颁发机构名称;
13.指定CA的有效期;
14.确认配置并开始安装证书服务;
#在交换管理中心创建新的交换证书
1、随便找个客户,
或者就用服务器上的浏览器,打开Exchange管理中心,网址就是服务器的全称,后面加上/ecp
2、新建 Exchange 证书;
3、命名这个新证书;
4、选择证书存储的服务器;
5、指定要包含在证书中的域,这里选择“Outlook Web App (从internet访问时)”;
6、确定证书将包含的域;
7、填写组织的相关信息;
8、在EX01那台服务器上,建立一个文件夹:cert,并且开启共享,设置为EveryOne拥有读写权限;
9、填写证书保存的位置,注意格式为网络路径;
# 在证书服务器上,为 Exchange Server 2016 申请证书
1、以WEB方式登录证书服务器
2、输入域管理员的帐户和密码,登录后,点击“申请证书”
3、点选“高级证书申请”
4、打开前面生成的证书请求文件,并且复制内容;
5、提交一个证书申请,注意,证书模板选择“WEB服务器”
6、点选Base 64编码,选择下载证书
7、证书申请完成,但是状态显示为:搁置的请求,说明还不能正常使用,点右侧的“完成”
8、完成搁置的请求,输入证书的网络路径,然后“确定”
9、证书正式生效了
写在最后:至此,Exchange Server 2016 安装完成了,证书也成功地申请和配置了,离收发邮件还差那么一点点,留到下一篇文章吧。
――笔者为网络工程师,擅长计算机网络领域,创业多年,希望把自己的经验分享给大家,觉得有用的,可以关注、点赞、转发,如有相同或者不同观点,欢迎评论,谢谢!
