微軟Azure雲之企業Exchange 2016部署11—證書配置

Exchange郵件系統中不只Outlook Anywhere和Exchange ActiveSync，要求在服務器上配置證書，並且沒有配置證書時訪問OWA等都會有安全警告。

 

證書企業通常能夠購買公網證書，這樣在沒有加入域的計算機不導入AD的root證書，也能夠正常使用。購買公網證書通常須要按年付費，固然，不購買公網證書咱們也能夠內網本身來頒佈內網證書。

 

若是購買了公網證書，通常帶有私鑰的證書爲pfx格式。

咱們選擇導入證書

輸入證書路徑及密碼

選擇導入服務器，固然兩臺郵件服務器咱們都選擇

最後導入成功，公網證書通常都不顯示友好名稱，這裏空的就是啦

咱們點開屬性，能夠看到證書詳細狀況

選擇服務頁面來指定分配證書的服務

 

1. 申請公網證書

通常能夠去各商業網站去購買公網證書。若是想本身的實驗環境，或者要求不高的環境下，能夠到如下地址來申請免費的多域名證書。

http://freessl.wosign.com/freessl

證書申請時，對郵箱來講mail和autodiscover前綴是必須的，最好還加上每臺郵箱服務器的FQDN域名。

申請後能夠從驗證郵箱取回證書

輸入證書保護密碼

最後取回證書

 

2. 製做內網證書

咱們也能夠本身製做內網證書

首先須要安裝證書服務，通常能夠到DC上安裝

選擇服務

確認

證書服務安裝完畢後，進行配置

制定CA類型

根CA

建立新私鑰

制定加密方式

定義CA名稱

定義證書有效時間

指定路徑

確認無誤後進行配置

 

證書服務安裝完畢後，咱們能夠到Exchange中申請證書

定義證書友好名稱

咱們使用多域名證書，不適用通配符證書

選擇證書存儲服務器

新建證書

這裏咱們順便把幾臺郵件服務器都加上

輸入證書信息

定義證書申請存放路徑

 

如今咱們打開證書申請網頁，選擇申請證書

以下選擇

最後輸入申請編碼，模板選擇WEB服務器

最後能夠下載證書

回到ECP證書頁面

下載完畢後，咱們完成以前的證書擱置請求

若是域策略還沒更新，會顯示證書無效，能夠稍等段時間

或者直接刷新組策略

最後分配郵箱服務

能夠確認狀態及分配的服務

接下來導出這個證書，給其餘服務器使用

導入後再次導入

選擇以前沒有導入證書的服務器

導入後再次指定證書使用的服務，這樣內網證書就配置完畢了。