为Exchange Server 2010服务器申请证书

jonvi

exchange主机名  exc2010A，域contoso.com　　ad主机名 ad01 兼证书服务器
　　通过Exchange Server 2010的管理控制台为Exchange服务器创建证书申请，并且通过Web的方式完成向证书颁发机构申请证书的过程，通过Exchange管理控制台可以实现证书申请的图形化界面操作，简化了证书申请的任务操作 。
　　登录到Ex2010主机
　　1、        打开开始菜单，点击所有程序，在Microsoft Exchange Server 2010中选择Exchange Management Console
　　2、        点击服务器配置，在Exchange证书窗口中，查看当前已有一张自签名的Microsoft Exchange证书
　　3、        在控制台右侧的操作窗口中，选择新建Exchange证书
　　4、        在新建Exchange证书页面，输入证书的友好名称中，输入Exchange2010A，并点击下一步
　　        证书的友好名称可以根据需要自行设定
　　5、        在域作用域页面中，确认没有勾选启用通配符证书，点击下一步（通配符证书视应用情况申请）
　　6、        在Exchange配置页面，展开客户端访问服务器（Outlook Web App）， 选中Outlook Web App已连接到Intranet，在用于内部访问Outlook Web App的域名中，输入Ex2010A.contoso.com
　　选中Outlook Web App已连接到Internet，在用于访问Outlook Web App的域名中，输入mail.contoso.com
　　7、        展开客户端访问服务器（Exchange ActiveSync）， 选中已启用Exchange活动同步，在用户访问Exchange ActiveSync的域名中，输入mail.contoso.com
　　8、        展开客户端访问服务器（Web服务、Outlook Anywhere和自动发现）， 确认选中已启用Exchange Web服务、已启用Outlook Anywhere，在组织的外部主机名输入mail.contoso.com，在Internet上使用的自动发现设置为长URL，要使用的自动发现URL设置为autodiscover.contoso.com
　　        可以展开其他服务器证书配置选项，如集线器传输服务器、旧版本Exchange服务器等，为集线器传输服务器、旧版本Exchange服务器或者统一消息服务器设置证书
　　9、        点击下一步，进入证书域页面
　　10、        在证书域页面，确认证书的域列表中包含autodiscover.contoso.com、ex2010a.contoso.com和mail.contoso.com，点击下一步
　　11、        在组织和位置页面，依下表输入
　　单位        Microsoft
　　组织单位        China
　　国家/地区        中国
　　市/县        北京
　　省/市/自治区        北京
　　12.        在证书请求文件路径中，选择浏览，选择桌面，将证书请求文件保存在桌面，输入文件名为CARequest，点击保存
　　13.        点击下一步进入证书配置页面
　　14.        查看证书的配置是否与之前的设置相同，如无问题选择新建
　　15.        点击完成，完成证书申请文件的创建。
　　        证书申请文件的创建完成，接下来需要将申请文件发送给证书颁发机构，以申请证书，因为之前安装了证书颁发机构Web注册，因此可以通过IE浏览器的方式完成证书的注册
　　16.        打开开始菜单，选择所有程序，打开Internet Explorer
　　17.        在IE浏览器中地址栏中，输入http://ad01.contoso.com/certsrv
　　18.        在弹出的Windows安全对话框中，输入用administrator户名密码
　　19.        在弹出的安全警告中，点击添加，将http://ad01.contoso.com添加到可信站点中
　　20.        进入AD证书Web申请页面，选择申请证书
　　21.        选择高级证书申请
　　22.        选择使用base64编码的CMC或PKCS#10文件提交一个证书申请，或使用base64编码的PKCS#7文件续订证书申请
　　23.        找到桌面上之前创建的证书申请文件carequest.req，使用记事本打开该文件
　　24.        选中并复制内容
　　25.        在IE浏览器提交一个证书申请或续订申请页面，将复制的内容粘贴到Base-64编码的证书申请（CMC或PKCS#10或PKCS#7）中，并在证书模板中，选择Web服务器，点击提交
　　26.        证书会自动颁发，选择下载证书，将证书certnew.cer保存到桌面，Exchange证书的Web申请完成供exchange备用。
　　27.        exc01未添加ad01ca根证书到信任办颁发机构，需按18步骤登录证书certsrv，选择下载CA证书、证书链或CRL
　　28.        选择下载CA证书，将CA证书保存到桌面，命名为CA.cer
　　29.        打开开始菜单，选择运行，输入MMC（或直接右键安装证书，指定安装到受信任根证书颁发机构）
　　30.        在控制台中，选择文件，添加/删除管理单元，并将证书添加到所选管理单元，选择计算机账户，点击下一步，选择本地计算机，点击完成，点击确定
　　31        展开证书（本地计算机）--受信任的根证书颁发机构—证书，右键证书，选择所有任务—导入
　　32.        在要导入的文件页面，选择浏览，并选择桌面的ca.cer文件，点击下一步
　　33.        在证书存储页面，点击下一步，并点击完成，将ad01加入到Exchange服务器的受信任的根证书颁发机构，关闭控制台
　　34.        打开Exchange管理控制台，在服务器配置界面，Exchange证书中，右键点击Exchange2010A(友好名）证书，选择完成搁置请求。
　　35.        在完成搁置请求页面，选择浏览，打开桌面上的certnew.cer文件，点击完成，完成Exchange服务器证书的申请及导入操作
　　36.        在Exchange证书页面，确认Exchange2010a证书已经变更为不是自签名证书
　　37.         证书上点右键给证书分配服务即可完成。