发布时间 : 星期一 文章win2003 exchange2003 域控 同域迁移到 win2008r2 exchange2010 域控更新完毕开始阅读
14、ie中输入192.168.1.61/certsrv,出现登陆框,(使用administrator和xitongguanliyuanxxxx0)就可以登录证书服务了。这里暂时不登陆,等到准备好证书申请文件后,再登陆。
15、升级后重启服务器。 16、查看证书服务器和证书
在开始---管理工具---点 证书颁发机构---右键点击omo-omoserver2-ca---选属性,可以看到0号证书,这是证书服务器颁发给自己的根证书。
点击查看证书,可以看到详细信息。
展开左边 颁发的证书,可以看到颁发给域控服务器的2号证书,这份证书在安装了证书服务器,并重启了以后,才会颁发,重启之前是看不到的。
33
展开服务器管理器---web服务器(IIS)---点击internet信息服务(IIS)管理器---右侧展开omoserver2---点开服务器证书(可以在筛选里找证书),可以看到刚才的两个证书,他们默认的到期时间是不一样的。第一个是颁发给域控的证书,第二个是颁发给证书服务器自己的证书。
十二、启用站点的ssl 现在完成了IIS、证书服务器的架设,服务器里已经有两个证书,可以试验开启站点的ssl了。 1、开始---管理工具---internet 信息服务(IIS)管理器---omoserver2---网站---default web site---右侧点击绑定---添加---类型选择https---ssl证书从我们现有的两个证书中随便选一个,确认后就打开了ssl。
34
现在用192.168.1.61来访问主页,还是原状保持不变。如果使用https://192.168.1.61来访问就会发生变化。
这是因为我们刚才绑定的ssl证书是给域控服务器发放的,与输入的192.168.1.61不匹配,所以出现一个警告,点击继续浏览此网站,可以看到页面,但是地址框变成了红色,表示站点证书异常,需要小心。点击证书错误,可以查看解释和证书内容。
2、现在,通过http://192.168.1.61和https://192.168.1.61都可以访问,但在完成exchange的部署后,http访问就会失效,只能通过https来访问。打开 开始---管理工具---internet 信息服务(IIS)管理器---omoserver2---网站---default web site---ssl设置,当完成exchange的架设后,ssl设置将被默认勾选。双击ssl设置,如果我们勾选这里的要求ssl,那么我们的网站
35
也不能通过http来访问了。在exchange部署完成后,如果不想麻烦,可以在这里取消ssl的勾选,然后点应用,或者在站点的绑定里面删除掉https的绑定。
十三、为站点制作证书申请、申请证书、安装证书
在架设好证书服务器后,可以给站点制作、申请、安装一个证书来保证ssl的使用。 参考http://tech.sina.com.cn/smb/2008-11-23/0713884732.shtml的教程
ssl本来是为了提高安全性,为了没有告警关闭这个选项不是最好的解决办法,应该通过安装证书来保证ssl的使用。有两个方法得到证书,一是向全球公认的证书提供商申请证书然后安装,一是自己架设证书服务器给自己发证书。我们前面已经建设好了证书服务器,可以向自己的服务器申请证书。
CA即Certificate Authority ,也就是证书授权中心,Internet 服务器证书由公共证书颁发机构 (CA) 颁发。若要获取 Internet 服务器证书,首先要向 CA 发送申请,然后安装从 CA 发送来的 Internet 服务器证书。
1、打开 IIS 管理器,点击omoserver2,中间IIS栏目下找到服务器证书,双击(也可以在筛选中输入\证书\快速查找。)
2、在右边\操作\窗格中,单击\创建证书申请\。
3、在\申请证书\向导的\可分辨名称属性\页上,填写信息,然后单击\下一步\。这里写的证书名称必须和网站的名称一致。比如,想要认证的网站叫做omoserver2.omohome.com,那么名称就一定要填写这个。即使192.168.1.61与它指向的是同一个页面,也不能填写成192.168.1.61,否则在使用中会出现客户端输入的网站名字与证书名字不符合,认证告警的情况。其他内容都可以随便填写。
36