exchange 2010 sp2系列之（二）证书配置

4、证书配置

默认情况下，exchange2010使用自签名证书，这显然不符合安全要求，企业环境下一般是购买公共证书或使用企业内部CA

首先安装CA（证书颁发机构）

由于机器性能有限，这里在DC01上安装CA

4.1 CA证书服务器安装

下一步

根据企业需要，这里只安装前两个。

企业，下一步

根CA，下一步

新建私钥，下一步

没有特殊要求的话，默认即可

配置名称，默认即可，下一步

配置有效期，这里选择默认，下一步

配置数据库，下面就一直下一步直至完成即可。

4.2 新建证书

打开exchange2010 EMC控制台

选择服务器配置-新建exchange证书

输入一个友好名称

有子域的话可以填下,为以后实验需要,这里我也填了下

这里根据你公司信息,我随便填了

完成,你可以看下步骤提示

4.3 申请证书

输入管理员用户名和密码

选择申请证书

高级证书申请

选择第二个

用记事本打开刚才创建的demo.cer

复制进去,证书模板选择web服务器,然后点击提交

下载证书并保存

打开emc-服务器配置-选中刚才创建的证书,点击完成搁置请求

然后找到刚才下载的证书,完成

右击democer选择为证书分配服务

下一步

选中相关服务,下一步

Ps,这里如果选择统一消息的话会报错

 

选择全是

删除自签名证书

4.4 测试证书

再次访问owa

没有提示证书错误,成功。