拓扑图:
推荐步骤:
- 在CA服务器安装企业证书颁发机构,配置证书颁发机构
- 配置Exchange服务器到CA申请证书捆绑证书,分配证书
- 在AD创建两个账户bob和tom并开通邮箱,客户端申请证书并登录验证使用owa登录验证证书https协议,使用outlook客户端收发加密签名邮件录
实验步骤:
一、在CA服务器安装企业证书颁发机构,配置证书颁发机构
1、配置CA服务器
1)将CA服务器加入到域中
2)重新启动
3)使用域管理员登录
2、安装配置CA证书颁发机构
1)安装AD证书版机构
2)添加证书颁发机构web注册
3)安装完成需要重启自动重新启动
3、配置证书颁发机构
1)使用域管理员授权
2)添加证书颁发机构和web注册功能
3)搭建企业证书颁发机构
4)配置根证书
5)指定密钥长度
6)指定证书名字
7)配置证书有效期5年
8)指定证书位置
9) 证书颁发机构配置完成
二、配置Exchange服务器到CA申请证书捆绑证书,分配证书
1、服务器建立信任管理
1)域控制器刷新组策略建立信任关系
2)在exchange邮件服务器更新组策略建立信任关系
3)在CA证书颁发机构刷新组策略更新证书
2、配置邮件服务器申请证书
1)登录邮件服务器管理控制台
2)创建证书请求
3)设置证书名字
4)证书应用在DC2的邮件服务器上
5)证书应用到mail.benet.com域名
6)确认证书分配给mail.benet.com域名
7)填写注册信息
3、创建共享目录存储证书申请信息
1)创建共享目录
2)设置共享权限
3)设置NTFS权限完全控制权限
4)存储申请信息
4、访问证书申请下载证书
1)访问证书颁发机构
2)申请证书
3)高级证书申请
4)base64位编码申请证书提交证书申请
5)下载证书保存到创建的共享文件夹中
5、完成证书申请
1)完成证书搁置请求
2)加载下载的证书
3)证书分配服务
4) DNS服务器注册域名别名位mail
三、在AD创建两个账户bob和tom并开通邮箱,客户端申请证书并登录验证使用owa登录验证证书https协议,使用outlook客户端收发加密签名邮件
1、创建用户开通邮箱
1)创建组织单位benet
2)组织单位添加用户bob、tom
3)开通邮箱
2、配置客户端一申请证书
1)客户端登录CA
2)下载CA证书
3)mmc管理控制台分配给计算机账户
4)导入完成
5) 客户端使用owa登录验证证书
6) 要求邮件加密和签名
7) 安装加密签名插件
8) 发送签名邮件
3、配置客户端二申请证书
1)客户端登录CA
2)下载CA证书
3)mmc管理控制台分配给计算机账户
4)导入完成
9) 客户端使用owa登录验证证书
10)要求邮件加密和签名
11)安装加密签名插件
4、配置客户端下载个人用户证书
1)配置使用https协议访问证书颁发机构
2)配置bob用户下载个人证书
3)安装证书
4)证书安装完成
5、配置客户端二申请证书
1)使用tom登录下载证书
2)安装证书
3)安装完成
6、配置客户端通过outlook收发加密和签名邮件
1)启动邮件服务器的pop3服务开机自动启动
2)配置客户端bob使用outlook收发邮件
3)文件信任中心设置bob用户使用数字证书收发签名和加密邮件
4)配置tom使用outlook收发邮件
5)配置tom收发签名和加密邮件
7、验证加密和签名邮件
1)bob给tom发送签名邮件
2)tom回复加密邮件
