none
exchange 2007 pop3(SSL)如何建立憑證發行中心? RRS feed

  • 問題

  • 請問各位前輩.

    小弟公司最近剛升級exchange 2007 完成.

    owa也成功建立完成.

    但是在pop3收信部分,因為是SSL方式.
    因此打開OUTLOOK都會有一個警告視窗.
    需要CA憑證.如同http://www.cc.ncu.edu.tw/service/ca.htm申請
    但是要如何建立憑證發行中心呢?
    謝謝各位前輩

    2007年8月15日 上午 08:56

解答

  • 可以自行利用Windows 2003 Server建立CA Server或是向3rd Party申請CA憑證,請參考

    http://msexchangeteam.com/archive/2007/02/19/435472.aspx

    http://msexchangeteam.com/archive/2007/04/30/438249.aspx

    2007年8月15日 上午 11:44
  • 如果妳要用微軟的 CA, 一般來說會安裝在 DC 上面. 新增移除的地方就可以安裝 CA

    裝完 CA 以後依照以下的方式為你的 POP3 設定:

    1.  在 Exchange 2007 的 CAS (Client Access Server)
      • cmdlet, 產生憑證要求檔案
        • Code Snippet
          New-ExchaggeCertificate -GenerateRequest -DomainName pop3.domain.com,exchange2k7CAS -FriendlyName CAS -PrivateKeyExportable:$true -Path c:\CA-Req.txt

           

           

          pop3.domain.com 指的是對外 POP3 的 FQDN
          exchange2k7CAS 指的事對內同仁 POP3 所連線時使用的名稱
          PrivateKeyExportable 是指可以被匯出, 未來需要重建時不需要再申請一次即可
    2. 申請 CA 憑證
      1. 用 notepad 開啟剛剛建立的 CA 要求檔案, 並複製所有內容
      2. 開啟 IE 連線你的 CA; 例如: http://dc01.domain.com/certsrv
        1. 要求憑證 ---> 選擇進階憑證要求 ---> 用 Base-64 編碼
        2. 貼上剛剛所複製的 CA 憑證要求檔案內容
        3. 憑證範本: 網頁伺服器 ---> 提交
        4. 下載憑證: C:\newcert.cer
    3. 憑證匯入:
      1. 將剛剛在 CA 上所產生的憑證 (c:\newcert.cer) 複製到 CAS 上的 C:\ 目錄下
      2. cmdlet
        1. Import-ExchangeCertificate -Path c:\newcert.cer
      3. 複製 thumbPrint
    4. 啟用 Exchange 憑證:
      1. Enable-ExchangeCertificate -Thumbprint xxxxxxxxxxxxxxx -service "pop"
        service: 如果你有其他的服務需要同一憑證可以一並啟用, 例如: iis, imap,smtp
    5. 最後, 檢查憑證的狀態:
      1. cmdlet
        1. Get-ExchangeCertificate | FL
    2007年8月17日 下午 02:08

所有回覆

  • 可以自行利用Windows 2003 Server建立CA Server或是向3rd Party申請CA憑證,請參考

    http://msexchangeteam.com/archive/2007/02/19/435472.aspx

    http://msexchangeteam.com/archive/2007/04/30/438249.aspx

    2007年8月15日 上午 11:44
  • 如果妳要用微軟的 CA, 一般來說會安裝在 DC 上面. 新增移除的地方就可以安裝 CA

    裝完 CA 以後依照以下的方式為你的 POP3 設定:

    1.  在 Exchange 2007 的 CAS (Client Access Server)
      • cmdlet, 產生憑證要求檔案
        • Code Snippet
          New-ExchaggeCertificate -GenerateRequest -DomainName pop3.domain.com,exchange2k7CAS -FriendlyName CAS -PrivateKeyExportable:$true -Path c:\CA-Req.txt

           

           

          pop3.domain.com 指的是對外 POP3 的 FQDN
          exchange2k7CAS 指的事對內同仁 POP3 所連線時使用的名稱
          PrivateKeyExportable 是指可以被匯出, 未來需要重建時不需要再申請一次即可
    2. 申請 CA 憑證
      1. 用 notepad 開啟剛剛建立的 CA 要求檔案, 並複製所有內容
      2. 開啟 IE 連線你的 CA; 例如: http://dc01.domain.com/certsrv
        1. 要求憑證 ---> 選擇進階憑證要求 ---> 用 Base-64 編碼
        2. 貼上剛剛所複製的 CA 憑證要求檔案內容
        3. 憑證範本: 網頁伺服器 ---> 提交
        4. 下載憑證: C:\newcert.cer
    3. 憑證匯入:
      1. 將剛剛在 CA 上所產生的憑證 (c:\newcert.cer) 複製到 CAS 上的 C:\ 目錄下
      2. cmdlet
        1. Import-ExchangeCertificate -Path c:\newcert.cer
      3. 複製 thumbPrint
    4. 啟用 Exchange 憑證:
      1. Enable-ExchangeCertificate -Thumbprint xxxxxxxxxxxxxxx -service "pop"
        service: 如果你有其他的服務需要同一憑證可以一並啟用, 例如: iis, imap,smtp
    5. 最後, 檢查憑證的狀態:
      1. cmdlet
        1. Get-ExchangeCertificate | FL
    2007年8月17日 下午 02:08