Exchange2010證書服務器---(三)

爲了更安全地訪問OWA,咱們啓用客戶端安全證書訪問,接下來咱們講解啓用證書服務器的方法,在DC上安裝AD證書服務

這裏選安裝前三項便可,接下來其它的步驟所有選默認,這裏就不所有抓圖都列出來了.

在DC上添加完證書服務之後接下來,來到CAS服務器上來新建一張Exchange證書

這裏不用管,直接下一步

關鍵點在這裏,用於訪問OWA域名,能夠用多域名,這裏內部訪問OWA我寫了三個域名

把mail.jcs.cn設置爲公用名稱

填寫相關信息

新建完成之後記住寫入文件的路徑,接下來須要用到這個文件

 

在CAS服務器上打開IE瀏覽器,輸入http://dc01/certsvr, 第一步先把CA根證書下載下來備用,用來導入到CAS服務器受信任根證書裏來的,下面會講到這裏先下載下來先.

把CA證書下載下來保存到指定路徑

接下來要爲Exchange服務器申請一個證書

而後選高級證書申請

接下來選第二項以下圖所示

把咱們剛纔在CAS服務器上新建的以reg結尾的文件用記本事打開,以下圖所示而後複製到編碼證書申請裏面,在證書模板裏面選WEB服務器

保存好這張證書

接下來就能夠拿着這張證書到Exchange管理控制檯裏面來完成證書的擱置請求了

定位到剛纔下載下來的證書路徑上

成功完成了擱置請求的申請

 

這時咱們發現證書的狀態變爲有效了,任務尚未完成,接下來要把服務分配給證書

 

選擇須要選擇把證書應用於那些服務請求驗證

 

把現有的證書給覆蓋掉

完成服務的分配

通過一系列的任務以後這張證書終於製做完成了,但要想正常應用接下來還須要作一個任務,繼續~

這個任務就是須要把咱們剛纔下載下來的根證書導入到CAS服務本地受信任的根證書頒發機構裏面來,打開MMC控制檯添加證書

在受信任的根證書頒發機構下面把根證書導入進來

以上的操做須要到第二臺CAS服務器上也重複作一次,完成之後接下來咱們能夠到一臺裝有windows7系統的客端來驗證咱們多域名證書工做狀態了,經過如下圖咱們能夠發現,我用的三個域名訪問OWA,不管用哪一個都工做正常了,收刀。下回講解DAG(郵箱數據庫的冗餘)