hwcloud-基于華為云部署Exchange 2016企業郵件系統（5）為Exchange申請私有證書

上一章我們已經完成了Exchange的發布，但是我們在使用的過程中發現一個問題，就是OWA和ECP界面打開總會提示證書錯誤，這章我們就來解決這個問題，解決問題的辦法有兩種：1種是購買公網證書，可以是泛域名證書、多域名證書、單域名證書，通常用通配符證書會多一些，第2種方法是自己部署企業CA，為Exchange申請私有證書，今天我就以私有證書來演示

首先，我們還是看一下報的證書錯誤詳細是什么樣的，

然后我們在AD域控制器上來安裝一?證書角色，這里很簡單選擇證書服務，默認一直下一步安裝完成，

然后我們配置證書服務

這里選擇“證書頒發機構”和”證書頒發機構WEB注冊“即可

我是用的域管理員登錄，默認調用wzxtech\administrator憑據，下一步

這里我們選擇集成域的企業CA

根CA

創建新私鑰

后面加密長度，CA名稱，有效期等都默認吧

配置完成

然后我們登錄Exchange ECP???https://mail.wzxtech.cn/ecp,在服務器-證書中點+號新建證書，取個名，這里的名無所謂，我一般習慣就寫成mail.domain.com這樣的格式

下一步，不用通配置符，再下一步，選擇證書存儲到的服務器EX01

為證書配置可用名稱

這里一般情況我們會為證書分配以下名稱

mail.wzxtech.cn???常規訪問名稱

autodiscover.wzxtech.cn??自動發現，配置Outlook??activesync的時候很有用

Exch01.wzxtech.cn???默認主機名

POP.wzxtech.cn????配置POP模式會用到

imap.wzxtech.cn???配置IMAP模式會用到

wzxtech.cn?? 域名

Exch01???主機名

看一下有哪些記錄

然后填寫相關組織信息

創建一個共享文件夾（權限給夠），為req文件指定暫時存放路徑

然后我們通過瀏覽器打開剛才安裝的證書服務器WEB注冊地址http://dc01.wzxtech.cn/certsrv,用管理員wzxtech\administrator登錄

申請證書，這里順便下載一個根證書放在PC端桌面上，后面需要導入客戶端

選擇高級證書申請

使用BASE64位編碼申請，

剛才們創建了一個REQ文件放到共享文件夾的，用記事本打開

將記事本中的內容全選粘貼到BASE-64編碼框中，選擇證書模板web服務器，屬性中可以輸一下名字

下一步，下載證書，這里是生成的CER文件

然后我們回到Exchange證書位置，完成證書擱置，（將cer文件放到共享文件夾中，完成擱置請教時候需要輸入一個導入證書的路徑我這里是\\dc01.wzxtech.cn\file\mail.cer）

然后選中證書，編輯為證書分配服務，我們沒有做統一消息集成，所以這里不用選，

下一步，服務器上證書搞定（這里注意一下證書服務器安裝之后其他域中的計算機均需要重啟之后才能拿到根證書，導到計算機上的服務器證書才能生效）

然后我們將剛才下載的根證書雙擊導入至客戶端受信任的證書頒發機構中

然后我們從客戶端再打開https://mail.wzxtech.cn/owa,，看到已經不會報證書錯誤，點開證書看已經換成mail.wzxtech.cn,搞定

登錄 域名注冊服務

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。