郵件服務器服務證書的安裝配置
1、在添加角色中選擇添加“AD CS”打開了“AD CS”的安裝嚮導如下圖:
2、在“角色服務器”選擇“證書頒發機構”“證書頒發機構Web註冊”,“下一步”:
3:在“安裝類型”選項卡下,選擇“企業”點擊“下一步”,如下圖:
4、在“CA類型”選擇“根CA”點擊下一步,繼續安裝:
5;在設置“私鑰”中點選“新建私鑰”點擊下一步;
6、在“加密”按默認嚮導設置點擊“下一步”繼續安裝如下圖:
7、在“配置CA名稱”中鍵入“bbc-RootCA”在“次CA的公用名稱”裏,如下圖;
8,在“設置有效期”的選項卡中按照默認選項卡,下一步按照;
9、在“配置證書數據庫"中按照默認存放位置,點擊“下一步”如下圖;
10、在“確認安裝選擇”的選項卡中看呀查看設置的概要,然後點擊“安裝”:
11、開始安裝;
12.安裝的結果可以看到如下圖如果成功:
13、在CAS1上打開管理控制檯,添加本地的 證書服務器:
14、在打開的“mmc”控制檯上———“添加/刪除單元”——選擇“證書”——“添加”——“本地計算機”確認。如下圖:
15、展開“個人”--“證書”,右鍵“所有任務”——“高級操作”——“創建自定義請求”
16、彈出“證書註冊”點擊“下一步”
17、在證書註冊選項中選擇Web服務器證書,點擊“下一步”:
18、在“證書信息”中,選擇屬性,如下圖,
19、在彈出的“證書屬性”選項卡中,“使用者”選擇公用名稱,類型,選擇DNS,並鍵入相應的公用名稱、DNS的類型,如下圖:
20、在“私鑰”展開“密鑰選項”-——勾選“密鑰可導出”,如下圖;
21、鍵入請求文件名“cert-request”並瀏覽到要放置的地方如下圖;
22、在CAS1上打開IE向AD申請證書。
23、選擇高級證書申請
24、選擇“使用base64編碼的CMC或PKCS#10文件提交一個證書申請,或者使用base64編碼的PKCS#7文件續訂證書申請”
25、使用記事本打開剛剛保持在桌面的文件“cert-request”,複製全部的文件內容,然後黏貼在“保持的申請”中的空白框中,證書模板中選擇“Web服務器”,並提交。如下圖;
26、在“證書已頒發”中,下載證書;保存到指定的位置;
27、這裏選擇保存的證書在桌面上;
28、重新回到MMc控制檯,“證書”——“個人”右鍵“所有任務”——“導入”打開證書導入嚮導如下圖:
29、在要導入的文件中,瀏覽到剛剛下載在桌面的證書如下圖;
30,選擇存放的證書的位置如下圖
31、導入證書後可以再“個人”——“證書”看到剛剛導入的證書,如下圖。
32、雙擊證書,在“詳細信息中”相關的信息。
33、選擇導入的證書,右鍵“所有任務”——“導出”將證書導出。
34、在證書導出嚮導中,導出私鑰,點選“是,導出私鑰”,點擊下一步
35、在導出的文件格式,點選“個人信息交換”勾選“導出所有擴展屬性”如下圖;
36、輸入密碼;
37、指定要導出的文件的存放位置;這裏選擇還是暫放置在桌面。
38、將導出的證書複製到cas2,並導入證書到cas2桌面上,打開MMC控制檯,將證書(本地計算機)添加到MMC管理控制檯中,展開“證書”,“個人”右鍵導入證書,並瀏覽到存放在做夢上的證書,右鍵將其導入到CAS2的個人證書中,導完後可以看到證書在CAS2上;
39、打開Exchange 的管理控制檯,選擇“服務器配置”在右側欄中,選擇“將服務分配給證書”——在“將服務分配給證書”的選項卡中,勾選除“統一消息”的選項,並點擊“分配”。如下圖;
40、點擊“cas1(或者CAS2)”出現web證書,右鍵“將服務分配給證書”如同下圖;
41、在彈出的“將服務分配給證書”的嚮導中,添加服務器“CAS1,CAS2”點擊下一步。
勾選除“統一消息”點擊下一步,如下圖;
在分配服務上可以看到CAS1、CAS2的信息,點擊分配;
在,CAS1或者CAS2上打開OWA是就不會再有證書錯誤的警告了。