在前面的实验中,我们已经安装好了Exchange2010,并为CAS/Hub配置了NLB负载均衡,为Mailbox配置了DAG,实现了邮件系统的高可用,接下来的实验,将为Exchange配置证书,提高客户端访问的安全性。当然,也能解决内网OWA,Mapi等方式访问邮箱的时候出现的那些烦人的提示。

.安装AD证书服务

在DC1上安装证书服务,提供证书申请。

微软整合实验(八): Exchange2010 优化之证书配置

勾选前两项

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

修改CA公用名称:Contoso Enterprise Root CA,下一步

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

二.在Exchange中创建多域名证书

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

不用启用通配符证书(贵)

微软整合实验(八): Exchange2010 优化之证书配置

在前三项中,添加“mail.contoso.com”域名。

微软整合实验(八): Exchange2010 优化之证书配置

设置Mail.contoso.com为默认公用名称。

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

三.在证书颁发服务器上申请域内客户端信任的签名证书

打开http://dc1.contoso.com/certsrv 申请证书。

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

在“Base-64编码的证书申请”表单中填入之前在Exchange中创建的证书申请Requet.req文件中的内容(用记事本打开)

微软整合实验(八): Exchange2010 优化之证书配置

单击“下载证书”链接,将证书下载到本地桌面。

微软整合实验(八): Exchange2010 优化之证书配置

四.应用证书到Exchange中,并为其分配服务

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

为证书分配服务

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

微软整合实验(八): Exchange2010 优化之证书配置

最后,删除Ex1,Ex2的自签名证书即可。