Exchange系列—为客户端访问服务器配置证书
安装集线器传输服务器、统一消息服务器、客户端访问服务器、边缘传输服务器是都安装了自签名证书,虽然使用自签名证书也可以实现对会话的加密,但是自签名证书也有它的局限性,就比如客户端访问服务器的自签名证书不能对Exchange ActiveSync、Outlook Web App 和 Outlook Anywhere进行加密,因此为了支持客户端访问服务器的功能:Exchange ActiveSync、Outlook Web App 和 Outlook Anywhere,所以要从 企业CA 或受信任的第三方 CA 那里获取证书,为这些服务的会话进行加密 。
下面为客户端访问服务器配置企业CA颁发的证书;
客户端访问服务器:
主机名:owa
域:ex.com
(本实验的企业证书服务安装在um.ex.com服务器上)
在IIS管理器中为默认网站配置使用新的证书
首先先在默认网站配置删除客户端访问服务器的自签名证书
点击 服务器证书
进入证书向导
下一步
选择 删除当前证书
下一步
下一步
删除了当前证书
完成
再来申请新的证书
点击 服务器证书
进入服务器证书向导
下一步
选择 新建证书
下一步
选择 立即将证书请求发送到联机证书颁发机构
下一步
输入新证书名称,和**位长
下一步
输入 单位信息
下一步
配置网站公用名称,这里注意,如果要将客户端访问服务器服务器直接发布到internet来用于外部用户访问,这里的公用名称必须是公网申请到的FQDN名,而且与用户从浏览器访问时输入的网站名相同;
下一步
输入 地理信息
下一步
指定网站使用的SSL端口
下一步
选择证书颁发机构
下一步
确认提交信息
下一步
完成证书的申请和安装
查看申请到的证书
转载于:https://blog.51cto.com/582729688/745847