在上一篇文章中,我们安装了两台Exchange Server 2016的服务器,分别是邮箱角色和边缘传输角色。然而,仅仅安装它们是远远不够的。我们还需要一系列的配置,邮件系统才能正常使用。
在本文中,我们将讨论如何为Exchange Server 2016配置证书。
安装并配置Active Directory的证书服务。
请注意,证书服务安装在域控制服务器上。
1.打开DC2016上的服务器管理器并添加服务器角色;
2.选择需要安装证书服务的服务器;
3.服务器角色:选择“Active Directory证书服务”;
4.选择要为Active Directory证书服务安装的角色服务。请注意,您应该选择“证书颁发机构”和“证书颁发机构WEB注册”。默认情况下,只选择第一个证书颁发机构;
5.选择要为WEB服务器安装的角色服务,这里保留默认选项即可;
6.指定用于配置角色服务的帐户。一般来说,直接选择域管理员账号;
7.选择要配置的角色服务,与前面的选择一致;
8.指定CA的设置类型。显然,我们肯定要选择企业CA;
9.指定CA类型。我们是第一个要配置的CA,所以我们选择根CA。
10.指定私钥类型-创建新的私钥;
11.指定加密选项;
12.指定CA名称;
13.指定CA的有效期;
14.确认配置并开始安装证书服务;
在Exchange管理中心创建新的Exchange证书
1.只需找到客户端,或者只需使用服务器上的浏览器打开Exchange管理中心。URL是服务器的全名,后跟/ecp。
2.创建新的交换证书;
3.命名这个新证书;
4.选择存储证书的服务器;
5.指定要包含在证书中的域。在这里,选择Outlook Web App(从互联网访问时);
6.确定证书将包含的域;
7.填写组织的相关信息;
8.在EX01服务器上,创建一个文件夹:cert,并打开共享,设置为所有人有读写权限;
9.填写证书保存的位置,注意格式为网络路径;
在证书服务器上,请求Exchange Server 2016的证书。
1.通过WEB登录到证书服务器。
2.输入域管理员的帐户和密码。登录后,点击“申请证书”
3.点击“高级证书申请”
4.打开前面生成的证书请求文件并***内容;
5.提交证书申请。请注意,选择“WEB服务器”作为证书模板。
6.单击Base *** code并选择下载证书。
7.证书申请完成,但状态显示为:申请中,表示无***常使用。单击右侧的完成。
8.完成搁置的请求,输入证书的网络路径,然后单击“确定”
9.证书生效了。
写在最后:至此,Exchange Server 2016安装完成,证书申请和配置成功。离收发邮件还差一点。留到下一篇文章吧。
本文来自柠萌先森ζ投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/490306.html