Exchange2013 证书服务管理（三）

10477777

　　Exchange2013证书服务管理
　　说到证书服务,我们大家都知道,一般企业内部都会有个证书服务器,但是有些在外网需要访问的服务需要在第三方证书提供点进行申请,但是都离不开内部CA Server的,今天咱们介绍如何在windows server2012下部署CA从而进行配置及通过内部CA申请Exchange2013证书.
　　我们首先是部署CA服务器，在此我的DC为我内部环境的CA Server
　　首先是安装AD证书服务及所需要的角色

　　安装完AD证书服务后,开始进行配置

　　正常需要选择”证书办法机构”及”证书颁发机构web注册”即可

　　因为是在域环境下运行的,选择企业根即可.

　　CA服务部署完成

　　我们知道Exchange2013已将证书服务从Exchange2010的EMC中的服务器配置下移动到了服务器选项下，部署完第一个Exchange组织后系统默认会自动新建三个证书，但是都是自签名证书，所以在此我们需要通过内部的CA服务器进行证书申请工作

　　首先打开Exchange管理中心（https://Ex2013-01.ab.com/ECP），切换到”服务器”---“证书”---新建证书

　　选择—创建从证书颁发机构获取证书的请求

　　Exchange证书名称，在此我定义为：Ex2013-certsrv;

　　设置保存位置，再次我保存在我的C盘下的cert文件下的命名为cert.req格式的文件内；

　　注意保存的格式必需为.req结尾的

　　通过记事本打开cert.req文件，然后全选

　　通过IE方式浏览CA管理链接；http://abc-dc.abc.com/certsrv ,然后输入有效的用户及密码

　　建议将证书及证书链都下载下来方便后面用到

　　成功将证书及证书链下载并保存到桌面

　　将申请后的证书导入到Exchange2013内即可；我们再次打开证书Exchange管理中心;切换到“服务器”---证书----我们发现多了一个证书，该证书就是我们通过CA申请的证书，该证书的状态是为---搁置，同时也未分配服务；我们需要完成--”搁置“

　　我们现将下载下来的证书拷贝到C盘根目录下的Cert文件夹下，然后单击完成

　　选择刚才通过CA申请的Exchange证书路径，注意以.CER结尾的是证书，以.p7B结尾的是证书链

　　输入刚才保存证书的路径C盘下的Cert目录下；\\Ex2013-01(192.168.100.10)\cert\certsrv1.cer

　　完成搁置后状态变为续订,下面我们需要的就是为该证书分配服务,选定该证书后单击编辑

　　我们编辑后切换到服务标签

　　我们勾选所需要分配的服务,在此我选择SMTP 、IMAP 、POP、IIS,然后单击保存

　　因为系统默认有一张证书为SMTP服务提供服务，所以提示警告，单击是覆盖即可

　　现在申请了非自签名证书，可以将起其他自签名证书删除了

　　重新登陆Exchange管理中心