在之前的环境中,我们已经把Exchange Server 2013搭建起来了,也实现了内网中邮件的收发。可是当用户登录OWA时,总是提示证书错误;
估计有强迫症的同学见到这种情况感觉很不爽吧,这是因为证书是由不可信任的证书颁发机构颁发的。今天我们的任务就是解决这个问题,废话不多说,让我们进入正题吧。
首先是安装证书服务角色,因为我这里是实验环境,所以直接安装在AD上,有条件的朋友可以重新划分一台虚机或服务器来搭建。打开服务器管理器,点击管理,选择添加角色或功能;
保持默认,下一步;
基于角色或功能的安装;
选择服务器;
勾选AD证书服务,下一步;
保持默认,下一步;
保持默认,下一步;
勾选证书颁发机构以及证书颁发机构Web注册;
默认,下一步;
默认,下一步;
点击安装;
安装成功,然后我们点击配置;
保持默认,点击下一步;
在两个角色服务前打勾,下一步;
选择企业CA,下一步;
选择根CA,下一步;
创建新的私钥;
保持默认,下一步;
指定CA名称,我这里是保持默认;
证书有效期,怕麻烦的朋友直接上两位数吧。。。
指定证书数据库的位置;
确认配置信息,无误后点击配置;
证书服务配置成功,点击关闭;
PS:证书颁发机构部署成功后,需要把CA根证书导入至各个Exchange服务器(受信任的根证书颁发机构中),或者将证书导入到组策略,使用组策略推送至各个服务器。
打开Exchange 2013 ECP管理界面,导航至服务器–证书,点击新建;
创建从证书颁发机构获取证书的请求,下一步;
输入证书友好名称,点击下一步;
是否请求通配符证书,我这里未选用;
选择证书存储;
这里我们选择Web上的outlook,点击下一步;
添加相关域名,然后选择证书公用名;
填写相关信息;
将证书请求保存至文件,然后点击完成;
在界面中可以看到我们申请的证书已经出来了,只不过状态为搁置的请求;
新建一个网页选项卡,输入证书服务器的FQDN地址进行访问;
http://exchad.windows.com/certsrv
输入账号;
点击申请证书;
高级证书申请;
使用base64编码申请;
以记事本打开刚才的证书请求文件,复制里面的编码到保存的申请中,服务器模板选择Web服务器,点击提交;
下载证书;
另存为桌面,点击保存;
打开ECP管理界面,导航至服务器–证书,选中我们刚才新建的证书,点击右侧的完成;
输入证书路径,点击确定,现在我们可以看到证书的状态已经变为有效;
然后我们为此证书分配服务,双击证书,或者点击编辑;
勾选SMTP、IMAP、POP、IIS(至少应选择SMTP及IIS),点击保存;
是否覆盖现有默认SMTP证书,选择是;
服务分配成功;
现在我们把证书从ExchCas01上导出,然后导入至ExchCas02中,单击更多,选择导出Exchange证书;
确定要导出到的文件及密码,点击确定;
选择另外的前端服务器;
导入Exchange证书;
确定要导入的证书路径及密码,点击下一步;
指定要应用此证书的服务器,点击完成;
证书导入成功;
然后我们分配服务;
覆盖当前SMTP证书;
服务分配完成;
再次打开ECP时,已经没有提示证书有问题了;
至此,Exchange 证书配置完成。
