何謂憑證?
數位憑證是一種用於確認個人、電腦與網路上其他實體之身分的電子認證。類似護照或駕照,可用於證明身分。憑證是由憑證授權單位 (CA) 所發行,憑證授權單位必須在發行憑證前與憑證持有者使用憑證時驗證其身分。常見用途包括用於需要驗證、加密與數位簽章的商業交易。
憑證又有分為Enterprise CA 和Standalone CA,Enterprise CA必須與Active Directory Domain Service一起,Standalone CA 則不用。現在就來介紹在Enterprise CA的環境下如何取得憑證:
環境:Domain controller兩台、CA一台、Exchange server一台,Client端兩台
domain:sandy.com
1.確認環境內的CA Server是否有Root Certificate
Step1:開啟Certification Authority,確認是否有Root Certificate
Step1:開啟Certification Authority,確認是否有Root Certificate
ӾClient端可下gpupdate /force指令套用
Ӿ 就Root Certificate出現
2.設定Exchange 與Outlook之間憑證,在未設定之前,用戶端透過Outlook連線到Exchange會出現憑證問題,如下圖所示,這時候需要透過設定去解決。設定方式可透過MMC和Web兩種方式,步驟如下:
①透過MMC,先建立範本,Exchange要透過Web Server這個範本類型
Step1:進入到CA→Certificate
Templates→Manage
Step2:複製Web Server範本
Step3:為新範本命名並改變內容設定
Ӿ 命名為Exchange Server
Ӿ「 處理要求」允許私密金鑰被匯出
Ӿ「主體名稱」選擇在要求中提供
Ӿ 「安全性」加入Exchange這台電腦,並擁有「註冊」的權限
Ӿ 啟用Certificate Templates,選擇剛剛建立的範本
Step4:開啟Exchange那台電腦的MMC匯入Certificates主控台,要求憑證
Ӿ 選擇「Exchange Server」並設定內容
P.S enable Certification Authority to issue SAN certificates:
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
Ӿ 套用完上列指令之後輸入名稱
Step5:在Exchange Server開啟管理中心,在「Servers」→「Certificates」→「mailbox」→「services」,將「IIS」勾選
Ӿ再次使用Outlook登入,沒有出現憑證問題,也可以相互寄信
②透過Web方式
Step1:開啟Exchange 管理介面,在「Servers」→「Certificates」→「New」
Ӿ 建立向憑證授權單位索取憑證的要求
Ӿ 輸入此憑證易記的名稱
Ӿ 「Next」跳過,目前不需要用到wildcard
Ӿ 選擇在哪個Server上儲存憑證要求
Ӿ 指定要在憑證中包含的網域
Ӿ裡面的網域將包含在憑證中
Ӿ 新增/移除所需的資訊
Ӿ 儲存憑證要求到下列檔案
Step2:在CA
Server開啟IE瀏覽器,輸入http://srvca.sandy.com/certsrv/
Ӿ 選擇要求憑證
Ӿ 選擇進階憑證要求
Ӿ 選擇憑證類型
Ӿ 到Exchange Server上將剛剛儲存的憑證內容複製
Ӿ 到CA
Server貼上,選擇 Exchange
Server這個憑證範本,並且提交
Ӿ 下載憑證,下載完成後將這個檔案放置到Exchange Server上
Step3:回到Exchange Server管理中心的certificates
Ӿ 選擇從CA的Web下載下來的檔案
Ӿ 最後再將IIS選項勾選,則完成透過Web 方式要求憑證
沒有留言:
張貼留言