从Exchange 通往Office 365系列（七）配置Exchange证书

    之前的实验环境都已经搭建的差不多了，基本上我们已经可以开始一些测试的过程了，但是因为我们没有申请由CA颁发的证书，默认情况下Exchange使用的只是自签名证书，是不会被客户端信任的，所以我们向要申请一张受域内计算机信任的证书。

    可以首先来测试一下owa

    可以看到登陆到owa之后会有证书错误的提示

1.想要配置证书，在Exchange 2013中需要登陆到EAC(ECP)中，点击服务器

2.之后选择证书，点击下方的加号新建证书

3.创建从CA获取证书的请求

4.输入友好名称

5.这里不选择通配符证书

6.输入内外网的地址

7.确认后，点击下一步

8.选择证书请求的存储位置

9.证书相应的信息

10.设置一个UNC路径作为存储证书请求文件的位置

11.输入申请证书的网址，输入账号信息

12.申请证书

13.点击高级证书申请

14.选择下边的使用base64编码申请

15.将刚才申请的文件用记事本打开，并将内容复制到上边的框中

16.证书模板选择web服务器

17.下载证书

18.回到管理界面可以看到ExchangeCer的证书已经出现了，状态是搁置的请求，点击右下方的完成

19.这里选择之前刚刚创建好的证书文件，注意这里必须是UNC路径，完成之后点击确定即可

20.之前只是为CAS01申请了证书，这张证书同样适用于CAS02，我们只需要将这张证书导出，然后再倒入CAS02就可以了，MailBox因为不直接面向用户，所以不需要申请证书

21.输入导出的路径，并设置密码

22.选择ExchangeCAS02这台服务器，导入证书

23.输入刚才设置的密码和路径

24.选择为CAS02这台服务器导入证书

25.导入完成

26.双击这张证书，设置使用此证书的服务，这里除了统一消息之外全部勾选

27.出现警告窗口，可以无视

28.将两台CAS服务器都设置好，可以在右下角看到已分配给服务，之前设置的都已经出现了

29.CAS02中也已经设置完成

30.这次再登陆owa就不会出现证书错误了