我正在实验室中设置 Exchange 2013,我们正尝试用 Linux 主机替换 Windows 主机。我们已经启动并运行 Exchange,但连接抱怨我们需要有效的证书。
我以前曾从 Windows CA 执行过此操作,但从未从 Linux 执行过。我们可以使用 Linux 生成 Exchange 所需的证书(正确的格式)吗?或者我们需要将证书服务添加到其中一个 Windows 服务器吗?
答案1
答案是肯定的 - 但有一些注意事项。您必须使用将 CRL 添加到证书的 Linux CA 工具。(TinyCA 没有)。接下来,您需要将根 CA 证书导入 Exchange 服务器,然后从 Exchange 服务器生成请求,并导入响应证书。
之后效果很好!
答案2
无需添加证书服务。
您只需要一个用于服务器的 SSL 证书(例如用于任何其他服务器,如 Web 服务器或 nginx),并在客户端看到的 IIS 绑定上使用它。
在客户端,要求客户端信任生成证书的 CA - 否则您会在 Outlook 上遇到一些问题(例如每次启动时都提示输入密码)。
您不需要为 Exchange 服务器的后端服务分配新的证书。
如果您使用某种反向代理进行交换,请确保满足交换的要求和限制(例如,当前不支持 HTTP/2 等等 - 这在使用 nginx 时可能相关)。