6.12.1 安装证书服务器

作者: 王群 出处:人民邮电出版社 　2007-08-03 13:03　   砖    好    评论  条 　进入论坛

阅读提示：《非常网管——网络服务》第6章 组建基于Exchange 2003的邮件系统将以Windows Server 2003为操作平台，介绍基于Exchange 2003的邮件系统的组建和管理。本文将介绍如何安装证书服务器：修改注册表选项、安装证书服务组件。

6.12.1  安装证书服务器
为了实现客户端自由的修改密码，需要在Exchange服务器上进行如下的操作。
1．修改注册表选项
在Exchange服务器上，运行“regedit”命令进入注册表编辑器，修改HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\MSExchangeWEB\owa值下的DisablePassword，将其值由1修改为0，如图6-137所示。

图6-137  修改注册表选项

修改之后，保存退出，此时在OWA中已经有“修改密码”选项，但此时还不能使用。
2．安装证书服务组件
因为Exchange作为邮件服务器时，既可以允许局域网用户使用，也可以使用户通过Internet访问。如果允许用户通过Internet并以OWA方式来修改用户密码，则需要在Exchange服务器上申请并安装证书。需要注意的是，在申请证书时“站点公用名称”必须采用域名，而不应该是Exchange服务器的NetBIOS名称或局域网的IP地址。下面介绍证书的申请和安装过程。
（1）在Exchange服务器上，选择“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件→证书服务”，如图6-138所示，单击“下一步”按钮，弹出如图6-139所示的提示信息，如果确认，单击“是”按钮。

图6-138  选择“证书服务”组件

图6-139  系统提示信息

（2）单击“下一步”按钮，出现如图6-140所示的对话框，选择“企业根CA”单选按钮。

图6-140  选择CA类型

图6-141  设置CA识别信息

（3）单击“下一步”按钮，打开如图6-141所示的“CA识别信息”对话框，在“此CA的公用名称”文本框中输入一个名称（本例为nj2006），在“有效期限”下方可以选择该证书的使用年限（本例为5年）。
（4）单击“下一步”按钮，系统开始安装证书组件，当出现如图6-142所示的对话框时，选择证书文件的存放位置。建议将证书文件存放在NTFS文件格式的分区中。

图6-142  选择证书数据库的存储位置

图6-143  暂时停止IIS服务

（5）单击“下一步”按钮，出现如图6-143所示的对话框。为了安装证书服务，在这里必须选择“是”按钮。由于Exchange的邮件服务功能需要IIS，所以此时Exchange服务器将暂时中断服务。
随后，系统开始从Windows Server 2003安装光盘复制文件，并结束安装。

回书目   上一节   下一节