创建 Active Directory 证书和 Microsoft Exchange 证书

何星星发布

目录
创建 Active Directory 证书
1. 安装证书颁发机构 (CA) 服务
2. 创建和发布 Active Directory 证书模板
3. 颁发 Active Directory 证书
创建 Microsoft Exchange 证书
1. 通过 Exchange 管理中心 (EAC) 创建证书请求
2. 提交 CSR 给证书颁发机构 (CA)
3. 导入和分配证书
总结

创建 Active Directory 证书和 Microsoft Exchange 证书通常涉及安装并配置证书颁发机构(CA),然后为各自的服务生成适合的证书。以下是详细步骤:

创建 Active Directory 证书

要为 Active Directory 生成证书,通常需要通过企业 CA 来发布证书。步骤如下:

1. 安装证书颁发机构 (CA) 服务

  1. 打开 “服务器管理器”
    • 在域控制器或服务器上,打开 “服务器管理器”。
  2. 添加角色和功能
    • 在 “管理” 菜单中,选择 “添加角色和功能”。
    • 选择 “基于角色或基于功能的安装”,然后选择该服务器。
  3. 安装 “证书服务” 角色
    • 勾选 “Active Directory 证书服务”,并选择适当的子角色(通常选择 “证书颁发机构” 和 “证书颁发机构 Web 注册”)。
    • 按照向导完成角色的安装。
  4. 配置证书颁发机构
    • 安装完成后,会自动弹出配置向导。
    • 选择 “证书颁发机构” 并继续设置。根据需求,选择企业根 CA 或下级 CA。
    • 完成所有设置后,证书颁发机构将就绪。

2. 创建和发布 Active Directory 证书模板

  1. 打开证书颁发机构 (CA) 管理工具
    • 在 CA 上打开 “证书颁发机构”。
  2. 配置证书模板
    • 右键单击 “证书模板”,选择 “管理”。
    • 复制一个预定义的模板,例如 “用户” 或 “计算机”,并进行修改(例如设置证书的有效期和使用策略)。
    • 保存并关闭模板管理器。
  3. 发布证书模板
    • 在证书颁发机构管理器中,右键单击 “证书模板” > “新建” > “要颁发的证书模板”。
    • 选择你刚刚创建的模板并发布。

3. 颁发 Active Directory 证书

  1. 申请证书
    • 通过受信任的 CA 或在域内的客户端计算机上使用 MMC 控制台,申请证书。
    • 打开 “证书”MMC 管理单元,选择 “计算机” 证书,右键单击 “个人” > “所有任务” > “申请新证书”。
  2. 完成证书的生成和安装
    • 选择适合的模板,完成证书申请后,证书将自动颁发并安装在计算机上。

外部网站图文范例:https://blog.51cto.com/stephen1991/1668863

创建 Microsoft Exchange 证书

Exchange 服务器通常需要 SSL/TLS 证书来确保服务的安全性,如 OWA(Outlook Web Access)和自动发现服务。Exchange 可以使用内部的 CA 或外部的公共 CA。

1. 通过 Exchange 管理中心 (EAC) 创建证书请求

  1. 登录 Exchange 管理中心 (EAC)
    • 使用管理员账户登录 Exchange 管理中心 (EAC)。URL 通常是 https://<ExchangeServer>/ecp
  2. 导航到 “服务器” > “证书”
    • 在 EAC 中,选择 “服务器” > “证书” 选项。
  3. 创建新的证书请求
    • 点击 “+” 按钮,选择 “创建证书请求”。
  4. 选择证书类型
    • 根据需要选择单个域名 (Common Name) 证书或通配符证书。
    • 输入友好的名称,选择证书存储位置。
  5. 输入组织信息
    • 提供适当的组织单位信息、国家和位置等。
    • 然后输入需要包含的域名,如 mail.example.comautodiscover.example.com
  6. 生成证书签名请求 (CSR)
    • Exchange 将生成一个 CSR 文件,保存并提交给证书颁发机构 (CA)。

2. 提交 CSR 给证书颁发机构 (CA)

  1. 外部 CA(如 Digicert、Comodo 等)
    • 将 CSR 提交给公共 CA 进行签名,并等待他们返回签名的证书。
  2. 内部 CA(Active Directory 证书服务)
    • 如果使用内部 CA,将 CSR 提交给企业 CA,颁发 Exchange 所需的证书。

3. 导入和分配证书

  1. 导入签名证书
    • 当你从 CA 获取到签名的证书后,回到 EAC 中,选择 “导入证书” 并完成证书安装。
  2. 分配证书给服务
    • 证书安装后,需要将证书分配给 Exchange 服务,如 IIS、SMTP、IMAP 和 POP。
    • 选择证书后,点击 “编辑”,在 “服务” 选项卡下选择需要分配的服务并保存。

外部网站图文范例:https://blog.51cto.com/dynamic/2365024

总结

  • Active Directory 证书:通常是通过内部 CA 服务生成并颁发的。首先安装和配置企业 CA,然后创建并发布合适的证书模板,最后颁发给域控制器或客户端。
  • Microsoft Exchange 证书:通常用于安全通信,通常生成 CSR,提交到 CA(内部或外部),再导入并分配给 Exchange 服务。

这两者的流程类似,但使用的目标和服务对象有所不同。

友情提示:本站所有文章,如无特殊说明或标注,均为何星星原创发布。与此同时,趋于近年来本站的文章内容频繁被他站盗用与机器采集,现已全局禁用网站文字内容操作,了解详情或转载文章请 点此 继续!
分类: 系统运维
标签:

0 条评论

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用 * 标注

相关文章

系统运维

Exchange 邮箱服务器版本迁移概述

Microsoft Exchange Server 版本之间不能直接就 阅读更多…

系统运维

Active Directory 提升林功能和域功能级别

检查当前域控服务器系统版本 域控服务器操作系统 查询域环境中所有域控服 阅读更多…

系统运维

Active Directory 更改域控制器

概览 当域环境中配置多个域控服务器时,可以根据需要或当前连接的域控服务 阅读更多…