码迷,mamicode.com
首页 > 其他好文 > 详细

Exchange2013 证书申请(六)

时间:2016-07-08 20:19:42      阅读:290      评论:0      收藏:0      [点我收藏+]

标签:客户端   证书   style   

创建SSL证书请求文件

导航到"服务器">"证书"。在证书页上,在"选择服务器"字段中选择相应的客户端访问服务器,然后单击"+"。

技术分享

在新建Exchange 证书向导中,选择"创建从证书颁发机构获取证书的请求",然后单击下一步。

技术分享

指定此证书的名称,然后单击下一步。

技术分享

如果想要申请一个通配符证书,勾选通配符证书请求,然后在根域字段中指定的所有子域的根域。在这里不希望请求一个通配符证书,而是想要指定添加到证书的每个域,离开此页面为空。单击下一步。

技术分享

单击"浏览",指定要将证书存储在Exchange服务器。选择的服务器应在面向Internet 的客户端访问服务器。单击下一步。

技术分享

为每个服务显示的列表中,指定的用户将用来连接到Exchange服务器的外部或内部服务器名称。例如,对于Outlook Web App (从Internet访问时),可能会指定Mail.bjn99.cn。为OWA (从Intranet访问时),你可能会指定owa.bjn99.cn。这些名称将用于创建SSL 证书请求。单击下一步。

注:(从Internet访问时)都为填写,请按照企业实际情况填写。

技术分享

根据您的选择,将在证书中包含以下域。可以在此处添加其他域,或进行更改。单击下一步。

技术分享

提供有关您的组织的信息。此信息将包含在的SSL 证书。单击下一步。

技术分享

指定要保存此证书请求的位置的网络位置(需要添加完整证书名称)。单击完成。

技术分享

申请CA证书

保存的证书申请文件后,将请求提交给(CA)证书颁发机构。可是内部CA或第三方CA。以下是通过内部CA进行证书申请:

在浏览器中输入http://ad.gianthard.com/certsrv/地址,输入相应的账号名和密码。进入欢迎界面,点击"申请证书"。

技术分享

点击"申请证书"。

技术分享

点击"高级证书申请"。

技术分享

点击"使用base64 编码的CMC 或PKCS #10 文件提交一个证书申请,或使用base64 编码的PKCS #7 文件续订证书申请。

技术分享

通过记事本,打开证书请求文件,复制所有内容。

技术分享

粘贴到"保存的申请",并在证书模版里选择"web服务器",点击"提交"。

技术分享

下载证书,暂时保存到一个共享文件夹中。

技术分享

完成Exchange的证书搁置请求

导航到"服务器">"证书"。在证书页上,在"选择服务器"字段中选择相应的客户端访问服务器,然后选择在"2.5创建SSL证书请求文件"的证书请求。在证书请求的详细信息窗格中,单击状态下"完成"。

技术分享

在"完成搁置请求"页面,指定的SSL 证书文件的路径,然后单击"确定"。

技术分享

选择刚刚添加的新证书,然后单击编辑,在证书页上,单击服务。选择要分配给此证书的服务。至少应选择SMTP和IIS。单击保存,已完成证书配置。

技术分享

选择导出Exchange证书;

技术分享

输入导出Exchange证书的路径,以及密码,完成导出;

技术分享

导入Exchange证书;

选择需要导入证书的服务器,选择导入Exchange证书;

技术分享

输入证书完整路径,以及密码信息;

技术分享

选择应用证书的服务器,EXCAS01、EXCAS02;

技术分享技术分享技术分享

给证书分配服务;

双击该证书,,选择相应的服务:SMTP、IMAP、POP、IIS;

技术分享

本文出自 “牛志会” 博客,转载请与作者联系!

Exchange2013 证书申请(六)

标签:客户端   证书   style   

原文地址:http://niuzhihui.blog.51cto.com/11819353/1812552

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!