EXchange 2010 sp1 实战部署之七 配置exchange CAS 服务器证书

在exchange 2010 SP1中，默认是自签名证书，在我们的实验环境中，haijun公司的证书是自己搭建的企业根CA，下面我们来申请证书：

因为需要加密的地方只在客户端和CAS服务器之间，因此只需要在CAS上创建证书即可

启用一个好记的名称

此处确认证书的名称是否正确，包括自己所有想用到的证书

打开http://dchaijun.haijun.com/certsrv通过Web申请证书，CA服务器安装在DC上，输入管理员密钥，点击申请证书

下载证书保存到C盘根目录中

完整证书申请，点击完成搁置请求

由于此处的环境是CAS服务器负载均衡的双服务器拓扑，因此要求俩CAS服务器上的证书必须是相同的，所以我们选择把刚才申请的证书导出来，然后再导入到另一台CAS中

首先在excas1上导出证书，在excas2上进行导入

导出证书的时候，输入密码

导入证书

下一步为证书分配服务：

证书申请完成。。。。。证书的主要作用是加密客户端和Exchange服务器之间的传输数据，主要使用的类型有：

1. OWA的加密访问

2. Outlook Anywhere的加密访问

3. POP的加密访问