Exchange 2016与国内版O365混合部署(4):配置Exchange 公网证书

 

 Exchange混合部署需要安装一个第三方权威机构颁发的公网证书,用于邮件流的安全传输,详细的步骤technet也有写:

https://technet.microsoft.com/zh-cn/library/mt595782(v=exchg.150).aspx 

实验中我们需要先在服务器上创建共享文件夹:

首先在server manager上安装文件服务器,安装完成后新建一个共享文件夹,这里创建的文件夹名称为:cert,网络路径为:\\exchange2016\cert

安装完成后我们回到EAC界面,在服务器证书这里,新建一个证书,

这里将生成的证书请求内容保存在mycertrequest.REQ中,因此需要输入之前共享文件的路径:

创建完成后,选择状态为“搁置的请求”的证书名称,点击右边的“完成”进行进行设置:

将你自己申请的第三方证书保存在共享服务器上然后输入路径,

选择“服务”,需勾选SMTPIIS两项,保存。

验证是否已成功导入证书:

Exchange 命令行管理程序中运行Get-ExchangeCertificate |fl,验证证书属性:

1)        向 Service 属性分配了 IIS SMTP 服务。

2)        Status 属性是否列出为“Valid”。

3)        RootCAType 属性是否列出为“ThirdParty

以上条件全部满足,证明该证书可用于混合部署配置。

 

完成了公网证书的配置,下一步我们需要安装AAD Connect工具,将本地的用户和密码同步到云端,运行混合部署向导,开始混合。

 

posted @ 2018-07-01 18:12 搪瓷小娃娃 阅读(...) 评论(...) 编辑 收藏