我正在实验室中设置 Exchange 2013,我们正在尝试用 Linux 主机替换 Windows 主机。我们已经启动并运行了交换,但连接抱怨我们需要有效的证书。
我以前在 Windows CA 上做过这个,但从来没有在 Linux 上做过。我们可以使用 Linux 生成 Exchange 所需的证书(以正确的格式)吗?或者我们是否需要将证书服务添加到其中一台 Windows 服务器?
我正在实验室中设置 Exchange 2013,我们正在尝试用 Linux 主机替换 Windows 主机。我们已经启动并运行了交换,但连接抱怨我们需要有效的证书。
我以前在 Windows CA 上做过这个,但从来没有在 Linux 上做过。我们可以使用 Linux 生成 Exchange 所需的证书(以正确的格式)吗?或者我们是否需要将证书服务添加到其中一台 Windows 服务器?
答案是肯定的——有一些警告。您必须有一个将 CRL 添加到证书的 linux CA 工具。(TinyCA 没有)。接下来,您确实需要将根 ca 证书导入 Exchange 服务器,然后从 Exchange 服务器生成请求,并导入响应证书。
之后效果很好!
无需添加证书服务。
您只需要一个用于服务器使用的 ssl 证书(就像任何其他服务器使用,如 webserver 或 nginx),并在客户端看到的 IIS 绑定上使用它。
在客户端,要求客户端信任生成证书的 CA - 否则您会在 Outlook 上遇到一些问题(例如在每次启动时提示输入密码)。
您不需要将新证书分配给 Exchange 服务器的后端服务。
如果您使用某种反向代理进行交换,请确保满足交换的要求和限制(例如当前不支持 HTTP/2 等等 - 这可能与使用 nginx 时相关)。