上一篇文章,我們安裝了Exchange Server 2016的兩臺服務器,分別是郵箱角色和邊緣傳輸角色,但是僅僅安裝完畢,是遠遠不夠的,我們還需要進行一系列的配置,郵件系統才能正常使用。
這篇文章,我們來講一下,如何給 Exchange Server 2016 配置證書。
安裝、配置活動目錄的證書服務
注意,證書服務是安裝在域控服務器上的。
1、在DC2016上打開服務器管理器,添加服務器角色;
2、選擇需要安裝證書服務的服務器;
3、服務器角色:選擇“Active Directory 證書服務”;
4、為Active Directory 證書服務選擇要安裝的角色服務,注意,要選擇“證書頒發機構”和“證書頒發機構WEB註冊”,默認情況下,只選擇了第一個“證書頒發機構”;
5、為WEB服務器選擇要安裝的角色服務,這裡保持默認選項即可;
6、指定配置角色服務的帳戶,一般來說,直接選擇域管理員帳戶;
7、選擇需要配置的角色服務,保持與前面的選擇一致;
8、指定CA的設置類型,很明顯,我們肯定應該選擇企業CA;
9、指定CA類型,我們是配置第一個CA,所以選擇根CA
10、指定私鑰類型——創建新的私鑰;
11、指定加密選項;
12、指定CA名稱;
13、指定CA的有效期;
14、確認配置,開始安裝證書服務;
在Exchange 管理中心新建Exchange證書
1、隨便找臺客戶端,或者就用服務器上的瀏覽器,打開Exchange管理中心,網址就是服務器的全稱,後面加上/ecp
2、新建 Exchange 證書;
3、命名這個新證書;
4、選擇證書存儲的服務器;
5、指定要包含在證書中的域,這裡選擇“Outlook Web App (從internet訪問時)”;
6、確定證書將包含的域;
7、填寫組織的相關信息;
8、在EX01那臺服務器上,建立一個文件夾:cert,並且開啟共享,設置為EveryOne擁有讀寫權限;
9、填寫證書保存的位置,注意格式為網絡路徑;
在證書服務器上,為 Exchange Server 2016 申請證書
1、以WEB方式登錄證書服務器
2、輸入域管理員的帳戶和密碼,登錄後,點擊“申請證書”
3、點選“高級證書申請”
4、打開前面生成的證書請求文件,並且複製內容;
5、提交一個證書申請,注意,證書模板選擇“WEB服務器”
6、點選Base 64編碼,選擇下載證書
7、證書申請完成,但是狀態顯示為:擱置的請求,說明還不能正常使用,點右側的“完成”
8、完成擱置的請求,輸入證書的網絡路徑,然後“確定”
9、證書正式生效了
寫在最後:至此,Exchange Server 2016 安裝完成了,證書也成功地申請和配置了,離收發郵件還差那麼一點點,留到下一篇文章吧。
——筆者為網絡工程師,擅長計算機網絡領域,創業多年,希望把自己的經驗分享給大家,覺得有用的,可以關注、點贊、轉發,如有相同或者不同觀點,歡迎評論,謝謝!
