部署Exchange 2010（三）服务器证书

安装Exchange服务器证书 Exchange2010默认有一个本地证书，但在客户端访问（https、POP等）时无法得到承认，所以每次都会提示证书错误，且很多高级服务都需要证书的支持（如利用Web更改AD用户的密码，Exchange2010的OWA已集成此功能）。 1、  打开Exchange管理控制台，选择服务器配置，新建Exchange证书

2、  输入证书名称

3、  选择域作用域。（此选项适应于有子域的环境，本例没有此需求）

4、  选项配置。根据实际需求更改

5、  编辑证书域，设置公用名称。本例所用域名为macro.lo，CAS服务器的FQDN为Ex2010CAS01.macro.lo，内网用户OWA访问为mail.macro.lo，外网用户OWA访问为mail.macro.com，而内部用户POP连接时会自动定位CAS的FQDN（即Ex2010CAS01.macro.lo），所以这些涉及到的地址，需要全部加上，不然以证书域以外的地址访问，就会提示证书错误。

6、  填写基本信息并导出证书请求文件



7、  登录证书申请页面，申请证书。若没有企业CA，须事先搭建，可参考http://macrochen.blog.51cto.com/2326359/904042

8、  选择高级证书申请

9、  选择CA策略

10、              将之前生成的证书申请文件Excert.req文件中的内容复制到此处，并选择证书模版为Web服务器。注意，若无法看到Web服务器，请检查登录账号权限是否足够

11、              下载证书。若无法下载证书，可到CA服务器上进行申请并下载



12、              回到Exchange控制台，选择未完成的证书Ex2010以完成搁置请求

13、              导入刚刚下载的证书



14、              选择证书分配的服务器。本例仅一台CAS

15、              根据需求，选择需求用到证书的服务。在创建证书的过程中，会强制开启Default Web Site的SSL，但不会开启owa下的SSL（这个需要手动开启）

16、              替换已有证书



17、              再次使用https访问OWA，可查看证书信息

18、              Exchange服务器的证书配置到此结束。可以根据需求启用客户端证书，具体到IIS中设置SSL，Exchange默认是不需求客户端证书的。若启用客户端证书，当用户登录的电脑没有向CA申请并安装证书时，访问请求将被拒绝。

本文出自 “红尘” 博客，请务必保留此出处http://hongc.blog.51cto.com/2326359/904052