Exchange 2013服務器部署起來後,需要爲服務器配置證書服務,來進行身份驗證和通信的加密,接下來我們通過實驗看下,如何爲服務器配置證書服務。
1.這裏先介紹配置單臺CAS服務器的證書,若有多臺CAS服務器,將第一臺配置好的證書導出,然後導入其他CAS服務器,並綁定相應服務即可。
2.在DC上搭建CA證書服務器。
3.然後在DC1和EX1上強制刷新組策略。確認新的根證書頒發機構已經存在於服務器的受信任根證書頒發機構中。
4.創建證書申請文件
5.申請證書
6.完成證書申請
7.分配服務
若證書過期,點擊右側續訂即可,過程與重新申請證書類似。
8.驗證OWA和ECP訪問是否還有警告
到此,完成整個證書的配置。