部署Exchange证书

生产环境中，若是条件容许用户，能够申请公网证书，若是条件不容许，能够在企业内部搭建证书服务器部署CA服务器，为Exchange以及用户提供证书，注意证书的有效时间。

一、证书提示

Exchange安装以后，默认启用SSL功能，经过443端口访问OWA，或者EAC，若是没有部署证书，访问会出现如下提示：此网站的证书安全存在问题，如图

选择继续浏览此网站（不推荐）选项后，可继续访问OWA或者EAC，可是在地址栏中显示“证书错误”，如图

二、EAC证书申请

第一步以Exchange管理员身份登陆EAC，在“Exchange管理中心”窗口中，选择“服务器”—>“证书”选项，如图：

第二步，在“选择服务器”列表中选择第一台服务器，单击工具栏的“+”按钮，启动“新建Exchange证书向导”，在环境中 ，我已经提早部署了证书服务器，在此咱们选择“建立从证书颁发机构获取证书的请求”

第三步，单击“下一步”按钮，在其中设置证书名称，如图

第四步，单击“下一步”按钮，在其中设置是否使用通配符证书，在此咱们选择不使用通配符证书

第五步，单击“下一步”按钮，在其中选择证书存储的目标服务器，默认没有选择任何Exchange服务器

第六步，单击“浏览”按钮，其中显示全部可用的Exchange服务器，选择其中一台服务器，

第七步，单击“肯定”按钮，返回上一步打开的窗口，如图

第八步，单击“下一步”按钮，在其中设置证书要包含的信息，默认状况下，内部域已经自动适配，外部域没有指定，显示为“未指定”须要Exchange管理员根据实际状况匹配外部域相关信息，在测试中，外部域使用mail.mc.com

以“OWA”为例说明，双击该设置，在文本框键入外部域名，在案例中使用域名为”mail.mc.com”

单击“肯定”按钮，返回“指定要在证书中包括的域”窗口，使用一样的操做处理其余信息，设置完成后参数以下

第七步，单击“下一步”按钮，其中显示当前证书请求中包含的域。注意：若是Exchange包含多个Exchange服务器，须要添加每台服务器

单击工具栏的“+”按钮，显示如图所示的“新建域”网页对话框，在域名设置中设置第二台邮箱服务器的名称

单击“肯定”按钮，关闭“新建域”对话框，返回到包含域列表窗口，第二台服务器已经显示在列表中

用一样的方法将全部目标域添加进来，如图

第八步，单击“下一步”按钮，显示如图所示的窗口，在其中设置申请请求须要的详细信息，

第九步，单击“下一步”按钮，在其中设置证书请求存储的位置。注意：存储位置须要UNC路径，不能存放在本地服务器环境中 。

第十步，单击“完成”按钮，完成证书请求，成功后，能够经过共享文件夹路径查看文件

经过记事本打开证书请求文件，内容以下

第十一步，以Exchange管理员身份登陆EAC，在“Exchange管理中心”窗口中，选择“服务器”—>“证书”选项，新证书请求出如今证书列表中，注意证书的状态为“搁置的请求”

三、IE申请证书

第一步，打开IE浏览器，在地址栏键入http://证书服务器/certsrv”输入域用户名密码，打开证书申请页面，如图

第二步，单击“申请证书”连接，打开如图所示的“申请一个证书”页面

第三步，单击“高级证书申请”连接，打开如图所示的“高级证书申请”页面。在其中选择申请方式

第四步，单击“使用base64编码的CMC或PKCS#10文件提交一个证书申请，或使用base64编码的PKCS#7文件续订证书申请连接，打开如图所示的“提交一个证书申请或续订申请”页面。使用“记事本”打开上一步制做的证书申请文件，将其内容复制到“保存的申请”文本框中 ，“证书模板”设置为“Web服务器”

第五步，单击“提交”按钮，打开如图所示的“证书已颁发”页面，在其中选择证书编码为“DER编码”。

第六步，单击“下载证书”连接，打开如图所示的对话框，设置证书放置位置，单击“保存”按钮，完成证书申请，证书保存成功后，将证书符合掉和证书请求文件相同的文件夹中。

四、为第一台邮件服务器部署证书

首先为MCEX01部署证书

第一步，以Exchange管理员身份登陆EAC。在“Exchange管理中心”窗口中，选择“服务器”—>“证书”选项，在类别中 选择MCEX01的服务器。

第二步，单击“完成”连接，在文本框中键入证书文件所在的共享文件夹的完整路径以及文件名。如图

第三步，单击“肯定”按钮，导入证书文件并配置相关的服务，证书状态更新为“有效”，当前证书已经默认绑定“IMAP”和“POP”服务。

第四步，选择目标证书后，单击工具栏的“编辑”按钮，打开证书属性窗口，默认显示“常规”选项卡。切换到“服务”选项卡，如图，已经默认启用了“IMAP”和“POP”服务。

第五步，选择须要补上的服务：SMTP和IIS，如图

第六步，单击“保存”按钮，显示如图所示的“警告”对话框，其中提示须要覆盖现有证书

第七步，单击“是”按钮，返回“证书”窗口，显示当前证书已经和设置的服务器绑定，如图

五、为第二台邮件服务器部署证书

为第二台邮件服务器MCex02部署证书

第一步，选择为第一台服务器部署的证书，选择“…”按钮，在弹出的菜单中单击“导出Exchange证书”选项，如图

第二步，命令执行后，显示“导出Exchange证书”窗口。在其中设置导出后的证书文件所在目标文件夹，以及密码，设置参数如图

第三步，单击“肯定”按钮，将证书导出到目标位置，如图

第四步，打开“Exchange管理中心”窗口，选择“服务器”—>“证书”选项，在“选择服务器”列表中选择第二台服务器。默认状态如图：

第五步，单击工具栏“…”按钮，在弹出的菜单中单击“导入Exchange证书”选项，如图

第六步，命令执行后，显示如图所示的“导入Exchange证书”窗口，在其中输入证书所在的共享文件夹路径以及证书名称，而后输入设置的密码（证书导出密码）

第七步，单击“下一步”按钮，显示如图所示的“指定要应用此证书的服务器”对话框，其中须要管理员手动为邮件服务器配置证书。

第八步，单击工具栏“+”按钮，显示如图所示的窗口，从服务器列表中选择须要配置证书的服务器，单击“添加”按钮，选择目标服务器

第九步，单击“肯定”按钮，返回“指定要应用此证书的服务器”对话框，其中显示选择服务器已经添加到列表中，如图

第十步，单击“完成”按钮，为第二台服务器配置证书。注意：证书导入成功后邮件服务器未配置服务，须要Exchange管理员手动配置其余服务，如图

第十一步，选择目标证书后，单击工具栏的“编辑”按钮，打开证书属性窗口，切换到“服务”选项卡，勾选全部服务，配置与第一台服务器相同便可。

第十二步，单击“保存”按钮，显示如图所示的“警告”对话框，其中须要覆盖现有证书。

第十三步，单击“是”按钮，替换现有证书，返回“证书”窗口，其中显示当前证书已经和设置的服务绑定，如图