Exchange2003迁移Exchange2010 （3）

三、配置exchange2010证书

1、exchange申请证书

1） 以域管理身份登录目标服务器

2） 打开exchange管理控制台----服务器配置---新建exchange证书。

3） 输入证书名字，下一步。（例如：exchangeca）

4） 下一步。

5） 打开客户端访问服务器，选择2个outlook web app，然后下一步。

6） 下一步。（注意：这里为配合lync2010，必须将“目标服务器名称.域名”设置为公用名称，如果以后用机器名直接访问）

7） 输入组织和位置的信息，下一步。

8） 选择新建。

9） 点击完成。

10） 在IE浏览器中地址栏中，输入http://企业CA服务器IP地址/certsrv。注意：已经搭建好一台WINDOWS2008 R2系统的企业CA服务器。

11） 输入域管理用户名和密码

12） 选择申请证书

13） 选择高级证书申请

14） 选择使用base64编码

15） 使用记事本打开c:\clr.reg文件，将如下图，蓝色字体文本复制下来。

16）将上一步复制的文本，粘贴到base-64编码的证书申请中，证书模板，设置为web服务器，然后提交。

17）选择base64，然后点击下载证书。

18）将证书文件保存到本地硬盘上，改名为exchangeCA。

19）由于企业CA证书服务器证书颁发机构默认是不被其他服务器所信任的，因此需要将该证书颁发机构导入到Exchange服务器的受信任的根证书颁发机构。

20）在IE浏览器中地址栏中，输入http://企业CA服务器IP地址/certsrv

21）输入域管理用户名和密码

22）选择下载CA证书、证书链或CRL

23）选择下载证书，并保存到本地硬盘上，改名为：ADCA.cer。

24）在控制台中，选择文件，添加/删除管理单元，并将证书添加到所选管理单元，选择计算机账户，点击下一步，选择本地计算机（运行此控制台的计算机），点击完成，点击确定

25）展开证书（本地计算机）--受信任的根证书颁发机构—证书，右键证书，选择所有任务—导入。

26）选择CA证书adca.cer文件导入。

27）下一步。

28）点击完成。

29）打开Exchange管理控制台，在服务器配置界面，Exchange证书中，右键点击名为“exchangeca”的证书，然后选择完成搁置请求。

30）选择exchangeca.cer文件，点击完成。

31）点击完成。

32)双击chinalifere证书，打开查看证书状态。

2、为证书分配服务

1）打开exchange管理控制台----服务器配置，在工作窗格中选择证书名为“exchange”证书，然后在操作窗格中单击“为证书分配服务”，打开“为证书分配服务”向导。

2）在“选择服务器”页上会显示已导入证书的 Exchange 服务器。单击“下一步”。

3）在“选择服务”页上，选中要分配给选定证书的每个服务对应的复选框（如下图），然后单击“下一步”。

4）选择分配。

5）选择“全是”覆盖。

6）选择完成。

 

本文出自 “风之羽翼” 博客，转载请与作者联系！