安裝Exchange服務器證書
Exchange2010默認有一個本地證書,但在客戶端訪問(https、POP等)時無法得到承認,所以每次都會提示證書錯誤,且很多高級服務都需要證書的支持(如利用Web更改AD用戶的密碼,Exchange2010的OWA已集成此功能)。
1、 打開Exchange管理控制檯,選擇服務器配置,新建Exchange證書
2、 輸入證書名稱
3、 選擇域作用域。(此選項適應於有子域的環境,本例沒有此需求)
4、 選項配置。根據實際需求更改
5、 編輯證書域,設置公用名稱。本例所用域名爲macro.lo,CAS服務器的FQDN爲Ex2010CAS01.macro.lo,內網用戶OWA訪問爲mail.macro.lo,外網用戶OWA訪問爲mail.macro.com,而內部用戶POP連接時會自動定位CAS的FQDN(即Ex2010CAS01.macro.lo),所以這些涉及到的地址,需要全部加上,不然以證書域以外的地址訪問,就會提示證書錯誤。
6、 填寫基本信息並導出證書請求文件
7、 登錄證書申請頁面,申請證書。若沒有企業CA,須事先搭建,可參考http://macrochen.blog.51cto.com/2326359/904042
8、 選擇高級證書申請
9、 選擇CA策略
10、 將之前生成的證書申請文件Excert.req文件中的內容複製到此處,並選擇證書模版爲Web服務器。注意,若無法看到Web服務器,請檢查登錄賬號權限是否足夠
11、 下載證書。若無法下載證書,可到CA服務器上進行申請並下載
12、 回到Exchange控制檯,選擇未完成的證書Ex2010以完成擱置請求
13、 導入剛剛下載的證書
14、 選擇證書分配的服務器。本例僅一臺CAS
15、 根據需求,選擇需求用到證書的服務。在創建證書的過程中,會強制開啓Default Web Site的SSL,但不會開啓owa下的SSL(這個需要手動開啓)
16、 替換已有證書
17、 再次使用https訪問OWA,可查看證書信息
18、 Exchange服務器的證書配置到此結束。可以根據需求啓用客戶端證書,具體到IIS中設置SSL,Exchange默認是不需求客戶端證書的。若啓用客戶端證書,當用戶登錄的電腦沒有向CA申請並安裝證書時,訪問請求將被拒絕。