Exchange 2010 owa , Activesync , POP3, IMAP4 預設都是加密方式存取
Exchange 20100 安裝完畢後會自動產生一個憑證,這是[自我簽署]的憑證
只能在內部使用,無法在Internet 使用
假設在內部中已有一台CA伺服器
達成目標:
Exchange 2010 申請提供內外部使用的 owa 及 activesync 的憑證
1.建立憑證申請檔案
開啟exchange管理工具 —> 伺服器設定 —> 點 右方 [新增Exchange憑證]
輸入 Exchange CA (可自訂) —>下一步
部勾選[啟用萬用字元]
輸入需要此憑證所提供的服務,並設定內/外部使用該服務的網址名稱
檢視上個步驟設定的清單,也可以自行在新增
輸入憑證組織資料,及憑證檔案路徑
點選 [新增]
點選 [完成] 並檢查 是否在上面路徑產生 憑證申請檔
在管理工具主控台,也會看到申請的紀錄
申請憑證步驟
在exchange 主機開啟IE瀏覽器 網址輸入http://X.X.X.X/certsrv(這是CA主機web申請網頁)
輸入帳號及密碼
點選 [要求憑證]
點選 [進階憑證要求]
點選 [Base-64 編碼CMC………]
憑證範本 選擇 [網頁伺服器]
利用記事本打開前面步驟的憑證申請檔 c:CA.req
將內容複製到 申請憑證網頁的[以儲存的要求]
點選[提交]
點選 [下載憑證]
預設下載的名稱 [certnew]
2.安裝憑證
回到管理工具主控台 —> 伺服器設定 —>點選右下方 [完成擱置的要求]
點選[瀏覽] 選取之前申請的憑證(certnew)
完成
可以看到憑證主體內容
本篇瀏覽人數: 17672
您好:
請教一個問題,當CAS 有兩台做NLB 時,因為從工作站連接時,會被分別導引到CAS1 或CAS2 參考 Exchange 2010 設定Client Access Array + NLB 此文章有提到,先在DNS 主機 設定一筆 client 紀錄 (192.168.1.55) 之後client outlook 會以Client.ex2010.com MAPI 連線,但是這樣的憑證該如何申請呢?CAS1 及CAS2要個別申請嗎?
您好
我到時沒想過您這個問題,當時只是做LAB而已,以下說明給您參考
但是我猜想應該不需要個別去申請,使需要再申請exchange 憑證時
在我此篇文中最後有一個步驟是將該連線的憑證名稱新增應該就可以了
請問…
在完成Exchange端的憑證設定之後
若要透過OWA進行S/MIME的設定
請問用戶端的憑證要如何申請?
環境同樣是Windows 2008上的Certificate Services…
您好
透過網頁申請憑證
想請教一下,Exchange 產出憑證申請檔後,向內部的 CA主機web 申請中,憑證範本 選擇 [網頁伺服器]後,得到的憑證時間是2年期間,憑證時間有辨法得到更長的時間嗎?還是這是固定的呢? 之前有聽過 Exchange 2010 的憑證可以到5年,但不知道是怎麼做到的,2年就要更新憑證有點麻煩。
您好
應該是說您需要先ca server 的憑證範本更該為5年,再讓exchange 申請
以上給您參考
感謝您的回答~
但我到CA 主機上,憑證範本->網頁伺服器->內容,查看是有效期間2年 ,反灰無法俢改。
後來我將 憑證範本->網頁伺服器->複製成範本,建了一個新範本叫ABC,把有效期間改成5年,但在http://X.X.X.X/certsrv (web申請網頁)中的 憑證範本 選擇動作中,選不到我新建範本的 ABC
是否我操作動作環節上有錯誤遺漏了呢? 再勞煩您幫忙解答~
您好
還需要把她你的新的憑證範本發出才行,在你的CA 主機上,打開CA管理工具 > 憑證範本 滑鼠右鍵 > 選 新增 > 要發出的憑證範本
找到你新的憑證範本發出後 在申請時才可以看到
非常感謝回答
依照操作後發現仍沒有複製成範本出現,可能的原因是我的CA 主機版本是 Win2008 Server r2 Standard 版,是有其它舊文章是說到需 企業版才可使用自建範本,目前是還沒時間驗證是否。
http://www.dotblogs.com.tw/toysboy21/archive/2011/03/28/22128.aspx