创建 Active Directory 证书和 Microsoft Exchange 证书通常涉及安装并配置证书颁发机构(CA),然后为各自的服务生成适合的证书。以下是详细步骤:

创建 Active Directory 证书

要为 Active Directory 生成证书,通常需要通过企业 CA 来发布证书。步骤如下:

1. 安装证书颁发机构 (CA) 服务

  1. 打开 “服务器管理器”
    • 在域控制器或服务器上,打开 “服务器管理器”。
  2. 添加角色和功能
    • 在 “管理” 菜单中,选择 “添加角色和功能”。
    • 选择 “基于角色或基于功能的安装”,然后选择该服务器。
  3. 安装 “证书服务” 角色
    • 勾选 “Active Directory 证书服务”,并选择适当的子角色(通常选择 “证书颁发机构” 和 “证书颁发机构 Web 注册”)。
    • 按照向导完成角色的安装。
  4. 配置证书颁发机构
    • 安装完成后,会自动弹出配置向导。
    • 选择 “证书颁发机构” 并继续设置。根据需求,选择企业根 CA 或下级 CA。
    • 完成所有设置后,证书颁发机构将就绪。

2. 创建和发布 Active Directory 证书模板

  1. 打开证书颁发机构 (CA) 管理工具
    • 在 CA 上打开 “证书颁发机构”。
  2. 配置证书模板
    • 右键单击 “证书模板”,选择 “管理”。
    • 复制一个预定义的模板,例如 “用户” 或 “计算机”,并进行修改(例如设置证书的有效期和使用策略)。
    • 保存并关闭模板管理器。
  3. 发布证书模板
    • 在证书颁发机构管理器中,右键单击 “证书模板” > “新建” > “要颁发的证书模板”。
    • 选择你刚刚创建的模板并发布。

3. 颁发 Active Directory 证书

  1. 申请证书
    • 通过受信任的 CA 或在域内的客户端计算机上使用 MMC 控制台,申请证书。
    • 打开 “证书”MMC 管理单元,选择 “计算机” 证书,右键单击 “个人” > “所有任务” > “申请新证书”。
  2. 完成证书的生成和安装
    • 选择适合的模板,完成证书申请后,证书将自动颁发并安装在计算机上。

外部网站图文范例:https://blog.51cto.com/stephen1991/1668863

创建 Microsoft Exchange 证书

Exchange 服务器通常需要 SSL/TLS 证书来确保服务的安全性,如 OWA(Outlook Web Access)和自动发现服务。Exchange 可以使用内部的 CA 或外部的公共 CA。

1. 通过 Exchange 管理中心 (EAC) 创建证书请求

  1. 登录 Exchange 管理中心 (EAC)
    • 使用管理员账户登录 Exchange 管理中心 (EAC)。URL 通常是 https://<ExchangeServer>/ecp
  2. 导航到 “服务器” > “证书”
    • 在 EAC 中,选择 “服务器” > “证书” 选项。
  3. 创建新的证书请求
    • 点击 “+” 按钮,选择 “创建证书请求”。
  4. 选择证书类型
    • 根据需要选择单个域名 (Common Name) 证书或通配符证书。
    • 输入友好的名称,选择证书存储位置。
  5. 输入组织信息
    • 提供适当的组织单位信息、国家和位置等。
    • 然后输入需要包含的域名,如 mail.example.comautodiscover.example.com
  6. 生成证书签名请求 (CSR)
    • Exchange 将生成一个 CSR 文件,保存并提交给证书颁发机构 (CA)。

2. 提交 CSR 给证书颁发机构 (CA)

  1. 外部 CA(如 Digicert、Comodo 等)
    • 将 CSR 提交给公共 CA 进行签名,并等待他们返回签名的证书。
  2. 内部 CA(Active Directory 证书服务)
    • 如果使用内部 CA,将 CSR 提交给企业 CA,颁发 Exchange 所需的证书。

3. 导入和分配证书

  1. 导入签名证书
    • 当你从 CA 获取到签名的证书后,回到 EAC 中,选择 “导入证书” 并完成证书安装。
  2. 分配证书给服务
    • 证书安装后,需要将证书分配给 Exchange 服务,如 IIS、SMTP、IMAP 和 POP。
    • 选择证书后,点击 “编辑”,在 “服务” 选项卡下选择需要分配的服务并保存。

外部网站图文范例:https://blog.51cto.com/dynamic/2365024

总结

  • Active Directory 证书:通常是通过内部 CA 服务生成并颁发的。首先安装和配置企业 CA,然后创建并发布合适的证书模板,最后颁发给域控制器或客户端。
  • Microsoft Exchange 证书:通常用于安全通信,通常生成 CSR,提交到 CA(内部或外部),再导入并分配给 Exchange 服务。

这两者的流程类似,但使用的目标和服务对象有所不同。


友情提示:本站所有文章,如无特殊说明或标注,均为何星星原创发布。与此同时,趋于近年来本站的文章内容频繁被他站盗用与机器采集,现已全局禁用网站文字内容操作,了解详情或转载文章请 点此 继续!

0 条评论

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用 * 标注