在exchange 2010 SP1中,默認是自簽名證書,在我們的實驗環境中,haijun公司的證書是自己搭建的企業根CA,下面我們來申請證書:
因爲需要加密的地方只在客戶端和CAS服務器之間,因此只需要在CAS上創建證書即可
啓用一個好記的名稱
此處確認證書的名稱是否正確,包括自己所有想用到的證書
打開http://dchaijun.haijun.com/certsrv通過Web申請證書,CA服務器安裝在DC上,輸入管理員密鑰,點擊申請證書
下載證書保存到C盤根目錄中
完整證書申請,點擊完成擱置請求
由於此處的環境是CAS服務器負載均衡的雙服務器拓撲,因此要求倆CAS服務器上的證書必須是相同的,所以我們選擇把剛纔申請的證書導出來,然後再導入到另一臺CAS中
首先在excas1上導出證書,在excas2上進行導入
導出證書的時候,輸入密碼
導入證書
下一步爲證書分配服務:
證書申請完成。。。。。證書的主要作用是加密客戶端和Exchange服務器之間的傳輸數據,主要使用的類型有:
1. OWA的加密訪問
2. Outlook Anywhere的加密訪問
3. POP的加密訪問