1. Инсталирайте сертифициращ орган в домейн
Бутон Добави Необходими Роля на услугите
Обърнете внимание на последните 2 точки (останалото не е задължително)
Определя броя на сертификати, издадени от този сертифициращ орган
2. Създаване на сертифициращ орган
По подразбиране, CA генерира сертификати, които служат само едно име на темата. Т.е. за всяко име, което трябва да се генерира отделен сертификат. За да решите проблема на сертификати от няколко лица подлежат алтернатива трябва да е на сървър с ролята на Сертифициращ орган да изпълни командата:
и рестартиране на удостоверителни услуги:
Влизаме в приятелска име за получения сертификат (може да бъде на кирилица), например, "Домейн Сертификат Exchange», бутона Напред.
Page домейн Обхват (Област домейн) пропускане. По-интересното:
Размяна на страницата за конфигуриране (Конфигуриране на Exchange Server), разширяване на възела на сървъра за клиенти (Outlook Web App)
и задайте двете знамена:
- Outlook Web App е в интранет
- Outlook Web App е в интернет
Уверете се, че второто поле е посочено точното наименование, като се позова на запис MX за домейна на външни DNS сървъри.
Разширете Client Access сървъра възел (Exchange ActiveSync). Тя трябва да е активиран Exchange Active Sync е активиран
Разширете клиент-сървър за достъп (Web Services, Outlook Anywhere и Autodiscover) и въведете същото име за външен хост. Тя трябва да е активиран и Autodiscover използва в Интернет и избран дълги URL (пример: autodiscovet.contoso.com). В URL адреса на Autodiscovet да използвате: просто оставете Autodiscover.<имянашегодомена>. Следваща бутон.
На страницата Сертификат домейни, щракнете върху бутона
Попълнете страниците на организацията и разположението (може да бъде на кирилица)
Щракнете върху бутона Browse. укажете името на файла (например, CertRequest) и го запишете. Завършване на създаването на сертификата
4. Получаване на сертификат от CA
Ние откриваме само спасени CertRequest.req файл и да го отворите в Notepad. Ctrl + A, Ctrl + C (имайте файл съдържанието в системния буфер) и в близост бележник.
В CertificateTemplate списък, изберете уеб сървър и щракнете върху бутона Submit. след това щракнете върху OK.
Кликнете върху сертификата за Изтегляне на връзката и да го запишете на диск (например под certnew.cer името). След като изтеглите отворен го и проверете дали в раздела Данни, има точка SubjectAlternativeName. който се състои от няколко допълнителни имена.
5. Внос и сертификат назначаване
CompletePendingRequest на страницата, щракнете върху бутона Browse. Намираме certnew.cer на сертификат диск, изтеглен от ТЗ и да го импортирате тук.
Отново, направете десен клик върху «по обмен на домейни" и изберете елемента Присвояване на услугите за сертификат (Цел удостоверителни услуги). На страницата, като изберете от списъка на сървъри, нашия сървър трябва да бъдат посочени, за които се определя сертификата. На страницата Избор на услугите (набор от услуги), за да инсталирате IIS кутия
На следващо място, да възлага, готова.
6. Удостоверение Разпределение
Сертификатът за домейн автоматично се удължава с актуализации на Group Policy. За незабавна тестване може да изпълни на клиента
Избор на по-ниска точка Изтеглете сертификат CA, верига сертификати, или CRL. Метод за кодиране резерв DER. Минаваме на сертификат CA веригата на линк за изтегляне. И запишете файла с .p7b разширение. Минаваме файла на клиента. На клиента, щракнете с десния бутон на файла със сертификата, изберете елемента Install Certificate, превежда на ключа в позиция Място всички сертификати в следното магазина. Разгледайте Trusted Root Certification Authorities, щракнете върху OK, Следваща и т.н.
След тези манипулации при свързване с OWA браузър вече не трябва да се появяват страшни предупреждения по този начин:
Сертификат нищо общо с. Като потребителско име ще трябва да въведете своя вход домейн, а не сапун. В зависимост от конфигурацията, може би трябва да се уточни името за влизане домейн (или съкратено псевдонима). Нещо като това: MyDomain \ MyUser
След въвеждане на потребителско име и парола на домейна uchetki хвърля грешка: "Не може да завършите действието. няма връзка с Microsoft Exchange, за да завършите операцията Трей постоянно или временно Outlook, за да се свържете със сървъра "
Добър ден, отправила искане за издаване на сертификат, той се измъкнем от CA, внесени него. Имаше грешка не може да определи състоянието на сертификата, както Неуспешна проверка на отмяна. Проверих на Exchange Server, списък с премахнати е посочено в адреса в сертификата, без никакви проблеми с изтеглената CA. Нареди повторно списъка на анулираните, но все пак грешката продължава. Какво може да е проблема?
Изпращане на имейл съобщение тест: Сървърът не поддържа този тип връзка криптиране. Опитайте се да промените метода на шифроване. За повече информация се свържете с администратора на сървъра за електронна поща или вашия доставчик на интернет услуги.
Свързани статии