MIS之IT基礎建設(19)建置郵件伺服器Exchange 2013(憑證申請與用戶端設定)

發佈日期: 2014 年 10 月 14 日作者: 榮哥

用戶端如何使用exchang 2013 收發郵件呢

可以使用OWA 及 outlook 等方式來收發郵件

Owa 連線 https://ex-cas.misbacks.com/owa

clip_image002

登入

clip_image004

簡單測試寄送內部同仁及外部郵件是否正常

clip_image006

內部收到

clip_image008

外部也收的到

clip_image010

Gmail 回信內部也收的到

clip_image012

這樣表示訂就沒有問題了,如果用戶收不到外部的郵件,需要先檢查一下外部DNS MX紀錄是否有正確設定然後再確認防火牆是否有設定允許SMTP服務由外轉到內部。

用戶的PC或是NB已經加入到網域,此時管理員有將該用戶信箱建立後,用戶只需要開啟outlook 就可以自動偵測登入exchange 來收發郵件

clip_image014

但用戶登入後不久會出現憑證部正確的訊息,這是因為尚未幫exchange申請憑證,預設exchange自我簽屬憑證是無法使用的。

clip_image016

申請憑證:

登入Exchange 系統管理中心

點選[伺服器] > [憑證] 在點選 +號 來新增憑證

clip_image018

選擇[建立向憑證授權管理單位索取憑證的要求]

clip_image019

設定憑證簡易名稱

clip_image020

萬用字元憑證依需求設定,此次不做萬用字元設定直接下一步

clip_image022

點選瀏覽 > 選擇 CAS Server,因為用戶連結是找CAS所以要替CSA申請憑證

clip_image023

因為前一篇有提到設定外部網路存取的網址mail.misbacks.com

所以在新增憑證時預設會自動帶出需要申請的內外部憑證憑證

但因尚未設定outlook anywhere 外部存取網址所以會顯示[未指定]

clip_image025

此時直接點outlook anywere 就可以直接外部存取網域mail.misbacks.com

clip_image026

接下來可以依需求再加入需要的網域

clip_image028

輸入授權單位相關資訊

clip_image029

設定存放憑證要求檔案位置\\ex-ca\c$\ca.req (將他放在CAS C根目錄)

clip_image031

此時就會產生一張EXCA 狀態是 擱置的要求

clip_image033

再來回到CAS Server 使用記事本打開憑證要求檔

clip_image035

連上ca server 網頁服務 > 點選 [要求憑證]

clip_image037

點選進階憑證要求

clip_image038

點選[用Base-64編碼]

clip_image040

將記事本中的憑證要求檔內容全部複製並貼至,網頁中[以儲存的要求]區塊

憑證範本選擇 > Web伺服器

點選[提交]

clip_image042

點選[下載憑證]

clip_image044

將憑證存在c:\ certnew.cer根目錄,回到Exchange 系統管理中心 > 伺服器 > 憑證

找到前面步驟申請的憑證[EXCA] > 點選 [完成]

clip_image046

輸入憑證的位置 > 點選 [確認] 將憑證匯入

clip_image048

匯入成功後,就會看到憑證狀態是有效的

clip_image050

最後點選該EXCA,指派服務給IIS 及 SMTP

clip_image052

當憑證設定完畢後用戶outlook 就不會再出現不信任憑證的訊息,使用owa也不會出現安全性憑證有問題。

clip_image054

以上利用簡短的三篇分享如何快速將Exchange2013建立起來並可以讓用戶正常收發郵件,但功能當然不是只有這樣,其他功能可能就需要去買書或是教育訓練中心上課來學習或者直接在微軟technet網站上查詢相關的文件囉。

本篇同步發表至IT幫鐵人賽:

http://ithelp.ithome.com.tw/ironman7/app/article/mis/recent/10159747



本篇瀏覽人數: 10363
分類: 2014-IT邦幫忙鐵人賽(第七屆)(MIS理想的IT基礎建設)。這篇內容的永久連結

在〈MIS之IT基礎建設(19)建置郵件伺服器Exchange 2013(憑證申請與用戶端設定)〉中有 16 則留言

  1. Tony表示:
    2019 年 03 月 09 日17:04:42

    想請問您個問題,
    Exchange 2013上有兩張憑證,分別是:
    Microsoft Exchange Server Auth certificate
    Microsoft Exchange
    這兩張自我憑證到期是否需要更新 ?
    (Exchange 2013已自行綁第三方憑證)

    回覆
  2. 劉阿廷表示:
    2021 年 02 月 19 日12:02:44

    我一定要給你一個讚
    今天公司也發生了憑證到期,上網找了很多地方,就你的網站資料最齊全,我發現我常常在你這裡找到解決方法,非常感激你,謝謝

    回覆
    • 榮哥表示:
      2021 年 02 月 21 日11:28:26

      您好

      我初衷就是分享自己遇過經驗及研究,希望能幫到大家,感謝光臨本小站

      回覆
      • 劉阿廷表示:
        2021 年 02 月 22 日16:34:17

        榮哥你好:
        想在請教一個問題,我新增憑證後,大部分的人都正常,但有少部分人的手機需要將帳號刪除重新建立帳號才能正常收發,想問一下,如果憑證到期後,不是刪掉重新建立憑證,而是點更新是否可以?但是步驟該如何做呢?謝謝。

        回覆
        • 榮哥表示:
          2021 年 02 月 24 日22:28:29

          您酐
          您提出的我不很確定,因為之前使用內部CA發憑證,後來改為公開憑證,用戶端都沒有重新設定就可以用
          所以

          回覆
  3. txt表示:
    2021 年 09 月 01 日20:51:24

    你好,請問由ca server發放的憑證為cer格式,在網路上查了文章,要在iis上憑證需要轉換pfx格式,所以cer憑證格式是否無法在iis匯入呢?,

    回覆
  4. sam表示:
    2021 年 09 月 01 日20:53:50

    請問再提交憑證要求畫面,並沒有看到憑證範本欄位,請問我是否漏掉哪些步驟?

    回覆
  5. txt表示:
    2021 年 09 月 11 日14:51:37

    請問一下在ca server申請完憑證後,也在iis上匯入憑證了,但打開網頁後會出現憑證錯誤,是甚麼原因呢?

    回覆
  6. HH表示:
    2021 年 12 月 08 日16:34:11

    榮哥您好:

    在完成擱置的要求這步驟,如果塞錯張憑證(rootCA放成sslCA),有地方能更改嗎?

    謝謝

    回覆

發佈回覆給「HH」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *