部署exchange2010三合一：之八：申请证书

67543

                      1) 以域管理身份登录Exchange服务器。   
2）打开Exchange管理控制台，选择“服务器配置---新建exchange证书”。
  
  输入证书名称“mail.lsx.com”，下一步
  
  不启用“启动通配符证书”，下一步
  
  勾选下图选项，然后下一步。
  
  
  设置公用名称为“mail.lsx.com”，然后下一步。   
注：如果还有其它外网地址，一定要选择“添加”，将外网地址或者其它ex服务器添加到证书域。
  
  输入组织和位置信息，然后选择证书存放路径为“c：\ca”和名称为“exchange.reg”，下一步
  
  选择“新建”，新建证书。
  
  没有问题 完成
  
  打开IE，在IE浏览器中地址栏中，输入CA申请的网页，申请证书
  https://证书服务器地址/certsrv
  
  选择“申请证书”
  
  选择“高级申请证书”
  
  选择“使用base64编码”
  
  使用记事本打开刚才导出的文件c:\ca\exchange.req文件，如图将蓝色字体文本复制下来
  
  复制的证书请求文件的文字内容，然后在 [证书模板] 的下拉菜单中选择 [Web服务器]，点击 [提交] 按钮。
  
  web访问确认
  
  点击“提交”后，出现下图所示的页面，在此选择 [DER编码] 选项，然后点选 [下载证书] 选项。接着会弹出对话框提示要求输入证书文件的保存位置，在此将它储存在C:\certnew.cer
  
  接下来，我们回到Exchange管理控制台 界面中，在“服务器配置” 节点中，先选取刚刚所新建的新证书项目，选择位于 “操作” 窗口中“完成搁置请求” 继续，如下图所示：
  
  打开 [完成搁置请求] 设置向导之后，通过 [浏览] 来打开刚才储存的新证书文件，如下图所示
  选择完成
  
  完成导入
  
  查看证书状态
  
  打开Exchange管理控制台，选择“服务器配置---Exchange证书”，右键点击“Exchange”证书，选择“为证书分配服务”。
  
  接着出现“将服务分配到证书”的设置向导，确认已经将准备分配服务给证书的Exchange Server 2010服务器已经加入
  
  
  在 “分配服务” 界面中，请勾选所有将使用到证书的服务项目，在本例中“统一消息”服务没有用到，前面创建证书时不用选择，在此也不需要选择“统一消息”。
  
  选择“分配”。
  
  提示“是否覆盖现有默认的SMTP证书”，选择“全是”。注意：exchange2010安装完成后，会自动生成一个证书，这个提示询问是否覆盖exchange2010自动生成证书。
  
  选择“完成”
  
  删除无效证书和exchange自签名证书
  
  测试证书是否生效，浏览器输入https://mail.lsx.com/owa，不再提示证书错误。