为Microsoft Exchange Server 2007服务器申请证书

WangTingdong

注意:申请证书前，请在DC服务器上安装证书服务器角色。
1. 打开”Exchange 命令行管理程序”,输入下图所示的命令来申请多主机头证书：

（图1）
2. 证书申请文件的创建完成，接下来需要将申请证书文件发送给证书颁发机构，以申请证书，因为之前安装了证书颁发机构Web注册，因此可以通过IE浏览器的方式完成证书的注册。
3. 请在DNS控制台中添加mail.test.com主机A记录，Certsrv.test.com别名记录，如下图所示：

（图2）
4. 打开“开始”菜单，选择“所有程序”，打开“Internet Explorer”。
5. 在IE浏览器地址栏中，输入http://certsrv.test.com/certsrv,在弹出的Windows 安全对话框中，输入用户名administrator和对应的密码，如（图3）

（图3）
6. 在（图4）所示页面中请单击“Request a Certificate”链接。

（图4）
7. 在（图5）所示页面中请单击“advanced certificate request“链接。

（图5）
8. 在（图6）所示页面中请单击“Submit a certificate.....”链接。

（图6）
9. 请将之前存储在桌面上的carequest文件用记事本打开并将所有内容全部选中，复制粘贴到（图7）所示页面中的“saved Request”部分，在“Certificate Template”一栏中请选择“Web Server”，然后单击页面下方的“提交”按钮。

（图7）
10. 在（图8）所示页面中，请单击“Download CA Certificate”链接，将该证书文件保存在桌面上并命名为certnew.cer。

（图8）
11. 导入（图8）所下载好的导出，操作方法如下图所示：

（图9）

（图10）
12. 启用本地证书存储中的现有证书以便用于不同服务，如下图所示

（图11）
13. 从本地计算机上的证书存储中导出现有证书，如下图所示：

（图12）
14. 打开IE浏览器，在地址栏中输入https://mail.test.com/owa，测试，如果证书分配正确，会看到（图13）所示的界面。

更改客户端身份验证：
1. 默认情况下，Microsoft Exchange Server 2007安装配置完成后，OWA访问界面为（图1）所示内容。

（图1）
2. 用户在登录OWA访问邮箱时，不得不以（图2）所示的方式进行登录，这对于用户来说是非常不方便的一件事。

（图2）
3. 面对上图所示的问题，做为Exchange Server 2007服务器管理员来说，我们有义务来简化用户的操作，让员工只需要输入自己的邮箱（即NT账号）和密码就可以登录到企业邮箱中。
4. 首先我们需要登录到Microsoft Exchange 2007管理控制台中，展开“服务器配置”/“客户端访问”在“Outlook Web Access ”选项卡中，右键单击“owa(Default Web Site)”，选择“属性”项，如（图3）所示。

（图3）
5. 在弹出的“owa (Default Web Site)属性”页面中单击身份验证选项卡，在该选项卡中请选择“使用基于表单的身份验证”/“仅用户名”/ “登录域”处请单击“浏览”按钮，选择“lenovots.com”如（图4）所示。

（图4）
6. 步骤5设置完成后请单击“确定”按钮，这时将会弹出“Microsoft Exchange警告”对话框，如（图5）所示。根据显示提示信息重新启动IIS服务器，关于如何重新启动IIS服务器请参见步骤7内容，在本步骤中请单击“确定”按钮，在返回的“owa (Default Web Site)属性”页面中请单击“确定”按钮，退出该对话框后关闭Microsoft Exchange 管理控制台。

（图5）
7. 重新启动IIS服务器，使用命令为iisreset /noforce，如（图6）所示。

（图6）
8. 步骤7操作完成后，根据显示可以看出IIS服务器重启成功，这时再次打开IE浏览器，输入http://mail.test.com，可以看到登录OWA身份验证方式已经更改，如（图7）所示。

（图7）
9. 这时，员工只需要输入其邮箱名(即NT账号)和密码，即可登录到OWA网页邮箱，如（图8）所示。

（图8）
10. 员工成功登录后，界面为（图9）所示。

（图9）