为服务器申请证书

为服务器申请证书

ID:18800052

大小:269.10 KB

页数:5页

时间:2018-09-24

为服务器申请证书_第1页
为服务器申请证书_第2页
为服务器申请证书_第3页
为服务器申请证书_第4页
为服务器申请证书_第5页
资源描述:

《为服务器申请证书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、为ExchangeServer2010服务器申请证书在此任务中,您将通过ExchangeServer2010的管理控制台为Exchange服务器创建证书申请,并且通过Web的方式完成向证书颁发机构申请证书的过程,通过Exchange管理控制台可以实现证书申请的图形化界面操作,简化了证书申请的任务操作开始这个任务,使用Contosoadministrator账户和密码password01!登录到Ex2010A虚拟机1、打开开始菜单,点击所有程序,在MicrosoftExchangeServer2010中选择ExchangeManagem

2、entConsole2、在Exchange管理控制台中,展开MicrosoftExchange的内部部署,在弹出的Exchange2010服务器许可中,点击确定3、点击服务器配置,在Exchange证书窗口中,查看当前已有一张自签名的MicrosoftExchange证书²ExchangeServer2010的安装过程中,会自动为Exchange服务器创建一张自签名的证书,以用于客户端访问及邮件传输的加密,但因为该证书为服务器的自签名证书,默认不被客户端及其他服务器所信任,因此在完成ExchangeServer2010的安装后,需要为服

3、务器申请一张证书替换默认的自签名证书。4、在控制台右侧的操作窗口中,选择新建Exchange证书5、在新建Exchange证书页面,输入证书的友好名称(E)中,输入Exchange2010CA,并点击下一步²证书的友好名称可以根据需要自行设定6、在域作用域页面中,确认没有勾选启用通配符证书(E),点击下一步²因为本实验环境为单域结构,没有子域环境,且没有其他特殊需求,因此无需为服务器申请通配符证书。7、在Exchange配置页面,展开客户端访问服务器(OutlookWebApp),选中OutlookWebApp已连接到Intranet,

4、在用于内部访问OutlookWebApp的域名中,输入Ex2010A.contoso.com选中OutlookWebApp已连接到Internet,在用于访问OutlookWebApp的域名中,输入mail.contoso.com8、展开客户端访问服务器(ExchangeActiveSync),选中已启用Exchange活动同步,在用户访问ExchangeActiveSync的域名中,输入mail.contoso.com9、展开客户端访问服务器(Web服务、OutlookAnywhere和自动发现),确认选中已启用ExchangeWeb

5、服务、已启用OutlookAnywhere,在组织的外部主机名输入mail.contoso.com,在Internet上使用的自动发现设置为长URL,要使用的自动发现URL设置为autodiscover.contoso.com²可以展开其他服务器证书配置选项,如集线器传输服务器、旧版本Exchange服务器等,为集线器传输服务器、旧版本Exchange服务器或者统一消息服务器设置证书1、点击下一步,进入证书域页面2、在证书域页面,确认证书的域列表中包含autodiscover.contoso.com、ex2010a.contoso.co

6、m和mail.contoso.com,点击下一步3、在组织和位置页面,依下表输入单位Microsoft组织单位China国家/地区中国市/县北京省/市/自治区北京13.在证书请求文件路径中,选择浏览,选择桌面,将证书请求文件保存在桌面,输入文件名为CARequest,点击保存14.点击下一步进入证书配置页面15.查看证书的配置是否与之前的设置相同,如无问题选择新建16.点击完成,完成证书申请文件的创建。²证书申请文件的创建完成,接下来需要将申请文件发送给证书颁发机构,以申请证书,因为之前安装了证书颁发机构Web注册,因此可以通过IE浏览

7、器的方式完成证书的注册17.打开开始菜单,选择所有程序,打开InternetExplorer18.在IE浏览器中地址栏中,输入http://ws2008r2dc.contoso.com/certsrv19.在弹出的Windows安全对话框中,输入用户名administrator,密码password01!20.在弹出的安全警告中,点击添加,将http://ws2008r2dc.contoso.com添加到可信站点中21.进入AD证书Web申请页面,选择申请证书22.选择高级证书申请23.选择使用base64编码的CMC或PKCS#10文

8、件提交一个证书申请,或使用base64编码的PKCS#7文件续订证书申请24.找到桌面上之前创建的证书申请文件carequest.req,使用记事本打开该文件25.选中如下图所示选中的内容,并复制所选中的内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。