配置證書:
第一步,在ECP界面生成證書請求文件:
1、在“服務器 —>證書”界面,選擇一台服務器,點擊“+”來添加證書申請,如下圖:
2、默認下一步,
3、填寫證書的友好名稱,如下圖:
4、默認下一步,
5、選擇存儲證書的服務器,如下圖:
6、填寫外部訪問(從Internet訪問時)的域名為:mail.contoso.com,自動發現為默認的:autodiscover.contoso.com,
POP或IMAP只填主機名(不加后綴):mail,可以添加多個,用“,”號隔開,如下圖:
7、在以下界面,添加所有在內外網要用到的域名或主機名,如果有多域名或二級域名,在這里都要添加,如下圖:
8、填寫組織信息,如下圖:
9、填寫證書請求保存的共享路徑,這里選擇mail2上的cert共享文件夾下,如下圖:
注:如無法保存,請賦予共享文件夾的"everyone"讀寫權限。
10、證書申請完成,狀態為“擱置的請求”,如下圖:
第二步,向CA證書服務器申請證書並獲取證書文件:
1、在mail2服務器上,登陸到CA證書服務器的申請證書界面:http://adds.contoso.com/certsrv,如下圖:
2、進入證書服務頁面,點擊“申請證書”,如下圖:
3、選擇“高級證書申請”,如下圖:
4、選擇“使用base64編輯的CMC...”,如下圖:
5、用“記事本”打開共享文件夾下創建的證書請求文件,復制全部內容,如下圖:
6、將證書請求文件的內容粘貼到以下申請文本框中,並選擇證書模板為:“Web服務器”,再點擊“提交”,如下圖:
如果沒有證書模板 web服務器 請運行 MMC
7、證書已頒發!選擇“下載證書”,保存證書文件到共享文件夾中,如下圖:
8、頒發的證書如下所示:
第三步,在ECP界面中導入已頒發的證書文件:
1、打開ECP證書界面,選中申請的證書,點擊右下角狀態下的“完成”,如下圖:
2、輸入已頒發的證書路徑,點擊“確定”,如下圖:
3、完成擱置的請求,此時證書狀態為:“有效”,如下圖所示:
4、完成證書后默認所分配的服務只有:IMAP,POP,還需要分配其它服務,點擊“編輯”,如下圖:
5、勾選“SMTP”和“IIS”,這兩項為必須,其它“UM”和“UM呼叫路由器”為統一消息配置所需,以后有機會再介紹,這里不勾選,然后點擊“保存”,如下圖:
6、替換舊有默認的證書,選擇“是”,如下圖:
7、已分配服務如下:IMAP、POP、IIS、SMTP,到此證書配置已全部完成!
