刚刚搭建完Exchange 2013当我们打开OWA的时候会有关于证书的提醒,如下图
<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKioL1lwe4GQi3y5AABxvBLeMYg286.png" target="_blank"></a>
证书申请共分为三步:
1、创建证书申请
2、申请证书
3、导入证书
我们这边已经支付了公网证书的费用,所以要申请一张公网证书。
一、创建证书申请
首先打开ECP,找到“证书”选项,
<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKioL1lwe4LDOMfgAAEe3aEK2Ow660.png" target="_blank"></a>
点击“新建”,如下图,
<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKioL1lwe4OiDJHhAACIRxnbkUE301.png" target="_blank"></a>
选择“创建从证书颁发机构获取证书的请求”,
<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKiom1lwe4PSGwMKAABprHMuAMI551.png" target="_blank"></a>
指定证书名称,
<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKioL1lwe4Tx4slBAAAzlmE4IR8285.png" target="_blank"></a>
不申请通配符证书,则将该页留空。选择“下一步”。
<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKiom1lwe4WCGLm0AAAw5w9M1Q0572.png" target="_blank"></a>
选择用于存储证书的 Exchange 服务器,
<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKioL1lwe4aSMMZpAABE4O1solk471.png" target="_blank"></a>
这里保持默认。
<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKiom1lwe4fjsap5AAB37fyKCbs076.png" target="_blank"></a>
添加您要在 SSL 证书中包括的域名,
将mail.***.com 设为公用名,
<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKiom1lwe4ejSgdRAABcI-d4eS8743.png" target="_blank"></a>
填写基本信息,
<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKioL1lwe4iTqevQAABCK1bcxSU266.png" target="_blank"></a>
将证书请求保存到共享文件夹中,
<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKioL1lwe4mQ_q6lAAArjR7Lhk0710.png" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKioL1lwe4qjE59DAABHumZHwl0999.png" target="_blank"></a>
二、申请证书
下面是GEOTRUST给我回复的一封关于证书申请的邮件,
由于我是Reissue证书,要我打开邮件中的链接。如下图,
<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKioL1lwe4uBLkGTAACvPKjIrIA258.png" target="_blank"></a>
点开链接,选择“我批准”,
<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKiom1lwe4yzSil7AAKoeIXr8YE188.png" target="_blank"></a>
然后打开这个链接下载证书,
<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKiom1lwe42SCe8iAACrG8t7xSM821.png" target="_blank"></a>
将证书下载下来到本地。
<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKioL1lwe4_Akbu_AAMZQhkYs-E871.png" target="_blank"></a>
三、导入证书
在这里选择“完成”,如下图,
<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKioL1lwe5Dxlh3OAAC4C1llA40115.png" target="_blank"></a>
选择“导入证书”,
<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKiom1lwe5Ghfq1VAABxQJP4fg0622.png" target="_blank"></a>
输入证书路径和密码,
<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKiom1lwe5LyAQb3AABghulvBhE472.png" target="_blank"></a>
将邮件前端服务器都加进来,如下图,
<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKioL1lwe5Ljq6MSAABrcoB2FWk648.png" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKiom1lwe5PS1NUCAAAnUMpFBHM931.png" target="_blank"></a>
导入完成以后再次打开webmail可以看到已经没有证书提醒。如下图,
<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKiom1lwe5SArrpJAADq-T9QBLw024.png" target="_blank"></a>
本文转自 zyliday 51CTO博客,原文链接:http://blog.51cto.com/zyliday/1949468
![nmap –script 使用:nmap-vulners 和 vulscan出现错误 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)