Exchange 2010配置系列之（二）-证书配置（01）

Exchange 2010配置系列之（二）-证书配置（01）

Exchange2010证书配置

Exchange2010需要证书支持，exchange2010安装之后会默认开启ssl，在IE中只能使用https：//而不是http://来访问owa。如果没有证书，也能安装exchange2010，也能使用owa，但是会不断有告警出现。所以，要先架设证书服务器，自己给自己发证书。

为了简化证书操作和管理，应使用多主机名（SAN）证书。

1 架设证书服务器

1、服务器管理器---单击角色---右边添加角色---下一步---勾选active directory证书服务

2、点击下一步后，告诉你如果要架设证书服务器，就不能够再修改服务器的名字和域了，

 

 

 

 

3、默认只有安装证书颁发机构，除此之外，联机响应程序、web注册功也可以安装，web注册功能需要前面已经安装的IIS的asp支持。其他的服务要么不能与证书颁发机构同一批安装，要么需要其他环境支持，都暂时不用安装了。点击下一步。

 

 

 

4、安装类型里面选择企业，CA类型是根CA（R）

 

 

 

5、设置私钥 新建私钥，默认设置，勾选“当CA访问该私钥是，允许管理员交互操作”，点击下一步。

 

 

 

6、配置CA名称，默认，点击下一步。证书有效期，默认5年，点击下一步。数据库位置和日志位置默认，点击下一步

 

 

 

 

 

 

 

 

 

 

 

 

7、确认，安装。告警信息再次提醒部署了CA服务器后就不能修改计算机名称和域了。

8、完成安装