首页 > 代码库 > Exchange2013学习笔记(2)-证书安装

Exchange2013学习笔记(2)-证书安装

2024-07-27 16:25:13   226人阅读

    前段时间弄Linux玩去了,所以一直没有对Exchange的内容进行更新,今天不知干嘛了,没心情,就把Exchange翻出来,顺便记录下:

    

    在学习前,我先把之前遇到的错误放在这里,给大家一个提醒吧。期间遇到二个错误:


1、在保存证书时,是要注意使用网络路径的,但俺只是把绝对路径填写上去,结果它提示是找不到文件或者路径,如下图:

wKiom1Q_yrfzInoAABEkBFuOvIo153.bmp

2、没有安装证书角色就对邮箱进行证书操作,进行到用IE打开:https://s12.hznethome.com/certsrv 时,网站提示没有相关资源链接,因为这个忘记截图了,所以没有办法给大家看。

    真是傻到家的SB问题,哈。。。。

------------------------------------------------------------------------------------

总结了上面的失败,我们就开始我们的邮箱证书安装之旅!!!

    1、安装证书角色(这个大家都知道在哪里安装了吧?)直接上图吧!!!

wKiom1Q_y3_gbOfCAA3koB37VcM100.bmp


wKioL1Q_y7eyzLszABSWGMssMl8425.bmp


wKiom1Q_y4Ozl2ZgABSDaC4phfk165.bmp


wKioL1Q_y7viiXFaABSe6KCpjiY524.bmp

因为我们要安装的是证书服务,所以我们就把它打勾。

wKioL1Q_y72yZHNaABSVjJX-cds867.bmp

接着下面的的都是跟着  下一步   直接跑就OK....

wKiom1Q_y4iClKv7ABSMwD21V0g101.bmp


wKioL1Q_y8CxewXdABSD9GaGTgQ054.bmp


wKiom1Q_y4vwvUk3ABSNSP3FBy0905.bmp


wKioL1Q_y8TTYZezABSNSG0Tjwg659.bmp

到这里,认证角色服务器算是安装完成了,下面我们还要接着把它进行配置。

    看到下图的  ***叹号没有??就是直接点它,再点那个配置目标服务器上的 active directory证书服务。

wKiom1Q_y46R83TCAAaAGM3Men8273.bmp

下面我们就开始了证书服务的配置,其实简单得很。。。

wKiom1Q_y5DQu_3uABY7eB9NRMw302.bmp

也就是记得一定要把这二个选上就OK.....

    证书颁发机构    证书颁发机构WEB注册

wKioL1Q_y8jQA7YjABPlnC4pQ8k249.bmp

下面就一直的跟着   下一步吧   !!

wKioL1Q_y8nwZE5cABP3tFr8_l0218.bmp


wKiom1Q_y5TiQWwOABP3eC5utcs343.bmp

wKioL1Q_y8yBkwZsABPlnDnszHw566.bmp


wKiom1Q_y5fiHJt7ABPlnHonBPM398.bmp


wKioL1Q_y9CRG0BnABPUBBr_LfM726.bmp


wKiom1Q_y5qy_7ohABPl2DGQZ54488.bmp

wKioL1Q_y9PSBO_1ABPLOHZplmM617.bmp


wKiom1Q_y56BNdAHABP3eAivmOU051.bmp


wKioL1Q_y9bgdnvGABPlnLOM2VY391.bmp

到这里,我们就把证书服务器的成功安装完成了。

2、还记得上面提到的第一点错误不?

    所以我们还要做的事就是在别的盘里建立一个文件夹,并把它共享出来》》》方便找到网络路径

注:记得你登录邮箱的用户对该文件有  读  写 权限

那下面我们就要进行重头戏。。。在https://s12.hznethome.com/ecp 中    》》服务器》》证书》》再选择上面的  +    号,进行添加证书。

wKioL1Q_zy6zbXw3ABRBxO5lyDo306.bmp


wKiom1Q_zvnyrYi5ABZIcK_nFko407.bmp

默认,接着下一步:

wKioL1Q_zzGzM0iBABELEJhzMl0718.bmp

在上面填写一个容易让别人记住的证书名称,因为别人使用时web时,容易选择安装。

wKiom1Q_zvyCmhoSABEkBKyMx5U536.bmp

上面默认,再接着下一步,向下走:

wKioL1Q_zzTSS3Y4ABELWPYpw_U455.bmp

点击浏览,再选择证书要保存的服务器位置,但我这里保有一台exchange 2013服务器,所以只能选择一个,如果进行配置了邮箱的双服务器的,请自行选择保存的位置。

    先把一台证书安装好后,另一台只要把证书导出,再在别一台中导入就OK....

wKiom1Q_zv6gpLnZABEkBPPul7k802.bmp

在上面把末指定的    双击编辑    都自行更改成你要进行使用的证书的域

wKioL1Q_zzbTUP0xABE0mFz99JM046.bmp


wKiom1Q_zwHQqCx_ABETvN_FEME288.bmp

记得要把上面要使用到证书的 选择》》》再点上面的 勾,设置成主要。

wKioL1Q_zzmjVzJhABETvBtSniE986.bmp

这里根据你的要求填写上相关信息就  OK !!!

wKiom1Q_zwOxWiIYABEcIBqBIcs132.bmp

注:

   1、 这里一定要把刚才在上面建立的共享文件路径填写上去,再在后面添加上你要保存的文件名.req,要不然它会弹出下面的错误,也就是文章一开始时我提到的错误:

    2、路径怎么找???

       直接在刚才所建立的文件夹处》》》右键》》弹出的窗口处》》点击共享》》就可以看到共享的路径了。

   

wKioL1Q_zzuRuhLFABEkBFuOvIo143.bmp

如果上面的路径正确话,那它会直接保存,并退出相关对话框,而且在证书申请处就可以看到刚才申请的证书名。

状态是处于搁置的请求

wKiom1Q_zwbiBbR8ABk8xKWC2Yc414.bmp


现在我们还不能点击上图的完成,因为证书还没有申请下来。。


    接着我们要在  IE  上面  填写 https://s12.hznethome.com/certsrv 回车,进入证书申请中心,去申请》》》下载我们的证书。


wKiom1Q_zwnRJ9WKABWrJIvtyXY182.bmp


    注:登录的用户一定要对共享文件有写入与阅读的权限。


wKioL1Q_z0HDoe5zAA_qFGgDfUk661.bmp

点上面蓝色有申请证书。。。


wKiom1Q_zwuzWRB5AAnFeCCEc18947.bmp

高级证书申请


wKioL1Q_z0PCYQbaAAkuiE1wbfU850.bmp

下面我们要把刚才保存在共享文件夹里的那个  .req  文件,使用记事本的方式打开,把里面的内容全部复制,做好准备。。

wKiom1Q_zw2RNX0wABIYaMmkBkA452.bmp

wKioL1Q_z0bDsm0dABc8qC-bbVU114.bmp

1、把在上面刚才复制的内容》》》粘贴证书的申请里。

2、证书模板》》》WEB服务器        因为我们是申请网页证书,所以选择这个


wKiom1Q_zxCRTJt5AAoI-KR_Rs0955.bmp

提交申请后,我们要把生成 的证书下载下来,方便我们完成  上面的  搁置请求


wKioL1Q_z0mRvoFfAB05eIgg_t0000.bmp


建议使用别存为的方式,把证书保证到方便你记住的位置。。

   要保存在共享路径文件里,因为下面会要你填写路径来查找到证书,完成搁置要求的

wKiom1Q_zxTDxTIeABl_8Ni_vXQ693.bmp

申请到证书后,我们现在就可以点击  完成按键。


wKioL1Q_z02htLaoABozNIWDlLM601.bmp

注:上面的路径一样是要共享路径,记住要填写完成的文件名+后缀名

完成后,它会自动关闭当前的窗口。

wKiom1Q_zxeCV9W5ABPmgDsh2Tc935.bmp


现在我们可以看到状态处,已经由   搁置的要求》》变成》》有效


wKioL1Q_z1Cjs3O_ABvg8GxJCW4799.bmp

但是我们还要修改下它的服务

    选择我们建议的证书名称》》》再点上面的笔(编辑)按钮》》》在弹出的窗口中选择》》服务。如下图:

wKiom1Q_zxvx7K6vABfNCH5s3uM805.bmp

把上面的几个选择全打勾》》》》保存  。


wKioL1Q_z1OCvmiqABfNCO1Hf-Q498.bmp

点击“是”,我们就完成了证书的安装所有流程。

    

    要测试的方法是:使用  IE打开  https://s12.hznethome.com/ecp (https://安装EXCHANGE服务器的机器名全称/ecp)

    

本文出自 “最后一班车” 博客,请务必保留此出处http://hznethome.blog.51cto.com/722914/1565085

Exchange2013学习笔记(2)-证书安装


联系
我们