Exchange2013 证书服务管理(三)
2013-08-15 16:12
337 查看
Exchange2013证书服务管理
说到证书服务,我们大家都知道,一般企业内部都会有个证书服务器,但是有些在外网需要访问的服务需要在第三方证书提供点进行申请,但是都离不开内部CA Server的,今天咱们介绍如何在windows server2012下部署CA从而进行配置及通过内部CA申请Exchange2013证书.
我们首先是部署CA服务器,在此我的DC为我内部环境的CA Server
首先是安装AD证书服务及所需要的角色
安装完AD证书服务后,开始进行配置
正常需要选择”证书办法机构”及”证书颁发机构web注册”即可
因为是在域环境下运行的,选择企业根即可.
CA服务部署完成
我们知道Exchange2013已将证书服务从Exchange2010的EMC中的服务器配置下移动到了服务器选项下,部署完第一个Exchange组织后系统默认会自动新建三个证书,但是都是自签名证书,所以在此我们需要通过内部的CA服务器进行证书申请工作
首先打开Exchange管理中心(https://Ex2013-01.ab.com/ECP),切换到”服务器”---“证书”---新建证书
选择—创建从证书颁发机构获取证书的请求
Exchange证书名称,在此我定义为:Ex2013-certsrv;
设置保存位置,再次我保存在我的C盘下的cert文件下的命名为cert.req格式的文件内;
注意保存的格式必需为.req结尾的
通过记事本打开cert.req文件,然后全选
通过IE方式浏览CA管理链接;http://abc-dc.abc.com/certsrv ,然后输入有效的用户及密码
建议将证书及证书链都下载下来方便后面用到
成功将证书及证书链下载并保存到桌面
将申请后的证书导入到Exchange2013内即可;我们再次打开证书Exchange管理中心;切换到“服务器”---证书----我们发现多了一个证书,该证书就是我们通过CA申请的证书,该证书的状态是为---搁置,同时也未分配服务;我们需要完成--”搁置“
我们现将下载下来的证书拷贝到C盘根目录下的Cert文件夹下,然后单击完成
选择刚才通过CA申请的Exchange证书路径,注意以.CER结尾的是证书,以.p7B结尾的是证书链
输入刚才保存证书的路径C盘下的Cert目录下;\\Ex2013-01(192.168.100.10)\cert\certsrv1.cer
完成搁置后状态变为续订,下面我们需要的就是为该证书分配服务,选定该证书后单击编辑
我们编辑后切换到服务标签
我们勾选所需要分配的服务,在此我选择SMTP 、IMAP 、POP、IIS,然后单击保存
因为系统默认有一张证书为SMTP服务提供服务,所以提示警告,单击是覆盖即可
现在申请了非自签名证书,可以将起其他自签名证书删除了
重新登陆Exchange管理中心
说到证书服务,我们大家都知道,一般企业内部都会有个证书服务器,但是有些在外网需要访问的服务需要在第三方证书提供点进行申请,但是都离不开内部CA Server的,今天咱们介绍如何在windows server2012下部署CA从而进行配置及通过内部CA申请Exchange2013证书.
我们首先是部署CA服务器,在此我的DC为我内部环境的CA Server
首先是安装AD证书服务及所需要的角色
安装完AD证书服务后,开始进行配置
正常需要选择”证书办法机构”及”证书颁发机构web注册”即可
因为是在域环境下运行的,选择企业根即可.
CA服务部署完成
我们知道Exchange2013已将证书服务从Exchange2010的EMC中的服务器配置下移动到了服务器选项下,部署完第一个Exchange组织后系统默认会自动新建三个证书,但是都是自签名证书,所以在此我们需要通过内部的CA服务器进行证书申请工作
首先打开Exchange管理中心(https://Ex2013-01.ab.com/ECP),切换到”服务器”---“证书”---新建证书
选择—创建从证书颁发机构获取证书的请求
Exchange证书名称,在此我定义为:Ex2013-certsrv;
设置保存位置,再次我保存在我的C盘下的cert文件下的命名为cert.req格式的文件内;
注意保存的格式必需为.req结尾的
通过记事本打开cert.req文件,然后全选
通过IE方式浏览CA管理链接;http://abc-dc.abc.com/certsrv ,然后输入有效的用户及密码
建议将证书及证书链都下载下来方便后面用到
成功将证书及证书链下载并保存到桌面
将申请后的证书导入到Exchange2013内即可;我们再次打开证书Exchange管理中心;切换到“服务器”---证书----我们发现多了一个证书,该证书就是我们通过CA申请的证书,该证书的状态是为---搁置,同时也未分配服务;我们需要完成--”搁置“
我们现将下载下来的证书拷贝到C盘根目录下的Cert文件夹下,然后单击完成
选择刚才通过CA申请的Exchange证书路径,注意以.CER结尾的是证书,以.p7B结尾的是证书链
输入刚才保存证书的路径C盘下的Cert目录下;\\Ex2013-01(192.168.100.10)\cert\certsrv1.cer
完成搁置后状态变为续订,下面我们需要的就是为该证书分配服务,选定该证书后单击编辑
我们编辑后切换到服务标签
我们勾选所需要分配的服务,在此我选择SMTP 、IMAP 、POP、IIS,然后单击保存
因为系统默认有一张证书为SMTP服务提供服务,所以提示警告,单击是覆盖即可
现在申请了非自签名证书,可以将起其他自签名证书删除了
重新登陆Exchange管理中心
相关文章推荐
- exchange 2013 证书修改或者二次更换如何分配服务
- exchange 2013 lesson 9 - 证书服务
- [case分享]Exchange 2013通配证书无法分配POP和IMAP服务
- Lync Server 2013 Preview 安装体验(二)lync证书服务 推荐
- Exchange 2013 合规性管理之日记规则
- 「深入 Exchange 2013」09 证书
- Exchange 2013配置自动发现服务
- SharePoint 2013管理中心里【管理服务器上的服务】不见了
- Exchange 2013 管理小技巧三-快速清除日志-利用Powershell
- Exchange 2013 申请证书
- lduan Exchange 2013 OWAS管理(七)
- exchange2013客户端导入证书的注意事项
- exchange 2013 邮箱服务器主要服务功能概览
- exchange 2013 管理小技巧四--时钟同步导致用户无法登陆ECP
- Windows Server 2003证书服务配置与管理
- Exchange 2010 邮件服务器服务证书的安装、配置
- Exchange 2013之(四)证书部署
- 55Exchange 2010升级到Exchange 2013-管理DAG及添加成员出错解决
- Lync 2013部署图片赏析-证书服务安装配置
- Exchange 2013 管理小技巧一常见OAB 排错步骤之二