为了更安全地访问OWA,我们启用客户端安全证书访问,接下来我们讲解启用证书服务器的方法,在DC上安装AD证书服务

这里选安装前三项即可,接下来其它的步骤全部选默认,这里就不全部抓图都列出来了.

在DC上添加完证书服务以后接下来,来到CAS服务器上来新建一张Exchange证书

这里不用管,直接下一步

关键点在这里,用于访问OWA域名,可以用多域名,这里内部访问OWA我写了三个域名

把mail.jcs.cn设置为公用名称

填写相关信息

新建完成以后记住写入文件的路径,接下来需要用到这个文件

 

在CAS服务器上打开IE浏览器,输入, 第一步先把CA根证书下载下来备用,用来导入到CAS服务器受信任根证书里来的,下面会讲到这里先下载下来先.

把CA证书下载下来保存到指定路径

接下来要为Exchange服务器申请一个证书

然后选高级证书申请

接下来选第二项如下图所示

把我们刚才在CAS服务器上新建的以reg结尾的文件用记本事打开,如下图所示然后复制到编码证书申请里面,在证书模板里面选WEB服务器

保存好这张证书

接下来就可以拿着这张证书到Exchange管理控制台里面来完成证书的搁置请求了

定位到刚才下载下来的证书路径上

成功完成了搁置请求的申请

 

这时我们发现证书的状态变为有效了,任务还没有完成,接下来要把服务分配给证书

 

选择需要选择把证书应用于那些服务请求验证

 

把现有的证书给覆盖掉

完成服务的分配

经过一系列的任务之后这张证书终于制作完成了,但要想正常应用接下来还需要做一个任务,继续~

这个任务就是需要把我们刚才下载下来的根证书导入到CAS服务本地受信任的根证书颁发机构里面来,打开MMC控制台添加证书

在受信任的根证书颁发机构下面把根证书导入进来

以上的操作需要到第二台CAS服务器上也重复做一次,完成以后接下来我们可以到一台装有windows7系统的客端来验证我们多域名证书工作状态了,通过以下图我们可以发现,我用的三个域名访问OWA,无论用哪个都工作正常了,收刀。下回讲解DAG(邮箱数据库的冗余)

 

     本文转自allanhi 51CTO博客，原文链接：http://blog.51cto.com/allanfan/1055657，如需转载请自行联系原作者