我正在实验室中设置Exchange 2013,我们正试图用Linux主机replaceWindows主机。 我们已经交换和运行,但连接抱怨我们需要一个有效的证书。
我之前从Windows CA完成了这个任务,但从来没有从Linux完成。 我们可以使用Linux来生成Exchange所需的证书(格式正确)吗? 还是我们需要添加证书服务的Windows服务器之一?
答案是肯定的 – 有一些注意事项。 你必须有一个Linux CA工具,将CRL添加到证书中。 (TinyCA不)。 接下来,您需要将根CA证书导入Exchange服务器,然后从交换服务器生成请求,并导入响应证书。
之后,伟大的工程!
没有必要添加证书服务。
您只需要一个旨在服务器使用情况的SSL证书(就像其他服务器使用情况(如Web服务器或nginx)一样),并在客户端看到的IIS绑定中使用它。
在客户端,要求客户端信任产生证书的CA–否则你会在Outlook上遇到一些问题(例如每次启动时提示密码)。
您不需要将新证书分配给交换服务器的后端服务。
如果您正在使用某种反向代理进行交换,请确保符合交换的要求和限制(例如,当前没有HTTP / 2支持等 – 当使用nginx时可能是相关的)。