Exchange 2013学习笔记十九：证书管理

1、前言

客户端登陆OWA时，常常会提示"此网站的安全证书有问题"。要解决这个问题，咱们能够新建一个证书颁发机构，而后由Exchange向证书颁发机构申请证书。

2、证书服务安装

2.一、在域服务器DC1上打开服务器管理器，点击"添加角色和功能"。

2.二、默认选择，点击"下一步"。

2.三、默认选择，点击"下一步"。

2.四、默认选择，点击"下一步"。

2.五、勾选"Active Directory 证书服务"，点击"下一步"。

2.六、默认选择，点击"下一步"。

2.七、默认选择，点击"下一步"。

2.八、勾选"证书颁发机构 Web 注册"，点击"下一步"。

2.九、勾选"若是须要，自动从新启动目标服务器"，点击'安装"，安装完成后，点击"关闭"便可。

2.十、点击服务器管理器右上角的感叹号，而后选择"配置目标服务器上的 Active Directory 证书服务"。

2.十一、默认选择，点击"下一步"。

2.十二、勾选"证书颁发机构"和"证书颁发机构 Web 注册"，点击"下一步"。

2.1三、选择"企业 CA"，点击"下一步"。

2.1四、选择"根"，点击"下一步"。

2.1五、选择"建立新的私钥"，点击"下一步"。

2.1六、加密提供程序选择"RSA#Microsoft Software Key Storage Provider"，密钥长度设为"2048"，哈希算法选择"SHA256"，点击"下一步"。

2.1七、默认选择，点击"下一步"。

2.1八、有效期设为"10"年，点击"下一步"。

2.1九、默认选择，点击"下一步"。

2.20、点击"配置"。

2.2一、配置完成后，点击"关闭"。

2.2二、在运行中输入：inetmgr，打开IIS。

2.2三、CertSrv即是证书服务颁发机构Web注册在IIS默认站点下生成的应用程序。

3、新建Exchange证书

3.一、进入Exchange 管理中心，点击"服务器"，选择"证书"，而后点击"新建"。

3.二、选择"建立从证书颁发机构获取证书的请求"，点击"下一步"。

3.三、输入证书名称如"dc1.linkto.com"，点击"下一步"。

3.四、点击"下一步"。

3.五、点击"浏览"，选择服务器，而后点击"下一步"。

3.六、点击"下一步"。

3.七、点击"下一步"。

3.八、输入证书的相关信息，点击"下一步"。

3.九、输入证书保存的网络共享位置，点击"完成"。

4、申请一个证书

4.一、输入"https://dc1.linkto.com/certsrv"打开证书服务颁发机构Web注册，而后输入域管理员帐号和密码，点击"登陆"。

4.二、点击"申请证书"。

4.三、点击"高级证书申请"。

4.四、使用记事本打开上面新建的Exchange证书，全选并复制下来。

4.五、将复制的Exchange证书，粘贴到Base-64编码的证书申请，而后证书模板选择"Web 服务器"，点击"提交"。

4.六、点击"下载证书"并将证书certnew.CER保存到DC1的share共享盘上。

5、完成Exchange证书

5.一、回到Exchange证书页面，点击新建的证书dc1.linkto.com，在右边点击"完成"。

5.二、输入证书文件的网络共享地址，点击"肯定"。

5.三、点击"编辑"，在服务页下勾选"SMTP"和"IIS"，而后点击"保存"。

5.四、弹出警告点击"是"，至此，证书管理的整个过程就完成了。