当我们直接通过Web登录到Exchange的时候,会发现在页面上会提示证书错误,这样因为Exchange在安装过程中会自动创建一个自签名的证书,但这个证书不受域信任,所以才会出现这样的情况,所以安装完Exchange,我们要为它申请一个域的证书;如果觉得需要的话也可以购买公网证书(用这个好像不多);

Exchange Server 2013证书安装_第1张图片

 

这里要说一下的,Exchange Server 2013的管理工具就是ECP

通过“https://Exchange服务器的名称/ECP”(建议使用服务器名,因为等会测试证书是否成功的时候就需要用计算机名登录,不能使用IP,因为IP没办法添加证书)打开Exchange的控制面板;

 

在第一次登录到ECP的时候,会提示你选择“语言”和“时区”;选择“保存”;

Exchange Server 2013证书安装_第2张图片

 

 

证书安装:

1、选择左边的“服务器”,然后选择“证书”;打开证书页面,然后通过“+”添加证书;

Exchange Server 2013证书安装_第3张图片

 

 

2、我们要创建的域证书,所有选择“创建从证书颁发机构获取证书的请求”;然后选择“下一步”;

Exchange Server 2013证书安装_第4张图片

 

3、给证书起一个友好的名称,然后选择“下一步“;

Exchange Server 2013证书安装_第5张图片

 

4、是否启用通配符证书,这个根据实际情况选择,然后选择“下一步';

Exchange Server 2013证书安装_第6张图片

 

5、选择“浏览”来选择服务器;

Exchange Server 2013证书安装_第7张图片

 

6、这里就一台服务器,所有就没有其他选择,在生产环境中,可能有很多服务器,那时候就要看,为那一个服务器创建证书申请的了;然后选择“确定”;

Exchange Server 2013证书安装_第8张图片

 

7、然后选择“下一步”;

Exchange Server 2013证书安装_第9张图片

 

8、为列表的用户访问(方式),在这里建议少用计算机名;然后选择“下一步”;

这里可以看一看微软官方的最佳数字证书实际:

http://technet.microsoft.com/zh-cn/library/dd351044(v=exchg.150).aspx#digitalcertificatesbestpractices

Exchange Server 2013证书安装_第10张图片

 

9、在这里添加证书包含的域,可以把我们公网的mail的域名添加进去,然后通过后面的“√”设置为默认;然后选择“下一步”;

Exchange Server 2013证书安装_第11张图片

 

10、按要求填写基本信息,然后输入“下一步”;

Exchange Server 2013证书安装_第12张图片

 

11、输入一个共享路径;(注意这个路径一定是共享路径,而且还要有写入权限,并且有加上文件名);然后选择“完成”;

Exchange Server 2013证书安装_第13张图片

 

12、重新打开一个浏览页面,输入“http://证书服务器的IP/certsrv”;然后输入管理员的账号密码;

Exchange Server 2013证书安装_第14张图片

 

13、选择“申请证书”;

Exchange Server 2013证书安装_第15张图片

 

14、选择“高级证书申请”;

Exchange Server 2013证书安装_第16张图片

 

15、选择“使用Base64编码的CMCPACS#10文件提交一个证书申请,使用。。。。。”

Exchange Server 2013证书安装_第17张图片

 

16、用文本的方式打开刚刚保存在共享里面的文件,复制里面的内容,粘贴到“Base-64编码的证书申请”的文本框里;

Exchange Server 2013证书安装_第18张图片

 

17、证书模块选择“Web服务器”;然后选择“提交”;

Exchange Server 2013证书安装_第19张图片

 

18、保存申请好的证书;选择“下载证书”

Exchange Server 2013证书安装_第20张图片

 

19、回到刚刚的证书页面,选择刚刚创建的证书,然后选择右边的“完成”;

Exchange Server 2013证书安装_第21张图片

 

20、找到刚刚下载下来的证书;注意:这里的保存路径也要是共享路径,也要输入文件名;然后选择“确定”;

Exchange Server 2013证书安装_第22张图片

 

21、这事我们看的证书的状态已经变成有效的了,那么到这就结束了吗?没有。

Exchange Server 2013证书安装_第23张图片

 

22、选中刚刚创建的证书,选中“编辑”(就是一个笔一样的图标);

Exchange Server 2013证书安装_第24张图片

 

23、选择“服务”,然后勾选相关的服务,然后选择“保存”;

Exchange Server 2013证书安装_第25张图片

 

24、这款UM的服务不要勾,不然会报错;那是统一通信的,环境中没有;

 Exchange Server 2013证书安装_第26张图片


25、在保存的时候,会有提示是否覆盖当前SMTP证书,选择“是”;

Exchange Server 2013证书安装_第27张图片

 

26、现在在登录,就没有证书错误了;

Exchange Server 2013证书安装_第28张图片