Emicrange 2013学习反思九届二中全会:职称证书管理
一、前言
客户端登录OWA时,经常会提示"此网站的安全证书有问题"。要解决这个问题,我们可以新建一个证书颁发机构,然后由Exchange向证书颁发机构申请证书。
二、证书服务安装
2.1、在域服务器DC1上打开服务器管理器,点击"添加角色和功能"。
2.2、默认选择,点击"下一步"。
2.3、默认选择,点击"下一步"。
2.4、默认选择,点击"下一步"。
2.5、勾选"Active Directory 证书服务",点击"下一步"。
2.6、默认选择,点击"下一步"。
2.7、默认选择,点击"下一步"。
2.8、勾选"证书颁发机构 Web 注册",点击"下一步"。
2.9、勾选"如果需要,自动重新启动目标服务器",点击'安装",安装完成后,点击"关闭"即可。
2.10、点击服务器管理器右上角的感叹号,然后选择"配置目标服务器上的 Active Directory 证书服务"。
2.11、默认选择,点击"下一步"。
2.12、勾选"证书颁发机构"和"证书颁发机构 Web 注册",点击"下一步"。
2.13、选择"企业 CA",点击"下一步"。
2.14、选择"根",点击"下一步"。
2.15、选择"创建新的私钥",点击"下一步"。
2.16、加密提供程序选择"RSA#Microsoft Software Key Storage Provider",密钥长度设为"2048",哈希算法选择"SHA256",点击"下一步"。
2.17、默认选择,点击"下一步"。
2.18、有效期设为"10"年,点击"下一步"。
2.19、默认选择,点击"下一步"。
2.20、点击"配置"。
2.21、配置完成后,点击"关闭"。
2.22、在运行中输入:inetmgr,打开IIS。
2.23、CertSrv便是证书服务颁发机构Web注册在IIS默认站点下生成的应用程序。
三、新建Exchange证书
3.1、进入Exchange 管理中心,点击"服务器",选择"证书",然后点击"新建"。
3.2、选择"创建从证书颁发机构获取证书的请求",点击"下一步"。
3.3、输入证书名称如"dc1.linkto.com",点击"下一步"。
3.4、点击"下一步"。
3.5、点击"浏览",选择服务器,然后点击"下一步"。
3.6、点击"下一步"。
3.7、点击"下一步"。
3.8、输入证书的相关信息,点击"下一步"。
3.9、输入证书保存的网络共享位置,点击"完成"。
四、申请一个证书
4.1、输入"https://dc1.linkto.com/certsrv"打开证书服务颁发机构Web注册,然后输入域管理员账号和密码,点击"登录"。
4.2、点击"申请证书"。
4.3、点击"高级证书申请"。
4.4、使用记事本打开上面新建的Exchange证书,全选并复制下来。
4.5、将复制的Exchange证书,粘贴到Base-64编码的证书申请,然后证书模板选择"Web 服务器",点击"提交"。
4.6、点击"下载证书"并将证书certnew.CER保存到DC1的share共享盘上。
五、完成Exchange证书
5.1、回到Exchange证书页面,点击新建的证书dc1.linkto.com,在右边点击"完成"。
5.2、输入证书文件的网络共享地址,点击"确定"。
5.3、点击"编辑",在服务页下勾选"SMTP"和"IIS",然后点击"保存"。
5.4、弹出警告点击"是",至此,证书管理的整个过程就完成了。
以上是 Emicrange 2013学习反思九届二中全会:职称证书管理 的全部内容, 来源链接: utcz.com/a/57604.html