Exchange2010之配置证书

 

在 Exchange 2010 中，数字证书用于以下方面的身份验证和加密：

• 传输服务器之间的 SMTP 通信（使用传输层安全性）
  

• 客户端访问方法（如 Outlook Web App、Outlook Anywhere、Exchange ActiveSync 和 Exchange Web 服务）的 HTTP 通信（使用安全套接字层）
  

• 联合身份验证的 HTTP 通信

 

那么下来我们先新建证书

进入EMC-服务器配置-右键-新建证书

 

 

输入证书的友好名称，在这里输入contoso

 

选择是否启用通配符，这里不勾选，配置exchange，按照自己的需求配置

查看证书的作用域

 

输入组织和位置

 

显示配置信息，等待配置成功

 

 

 

OK!证书已经新建成功，下来我们申请一个证书，我们已经在DC01上安装了证书服务，可以通过网页来申请证书。打开IE,输入http://dc01.contoso.com/certsrv

 

 

 

输入账户密码

 

选择申请证书

 

选择 高级证书申请

选择第二个 使用base64编码....

 

 

用记事本打开我们新建的证书文件，复制里面的内容

 

将复制的内容复制到证书申请框，证书模板选择 web服务器

选择base64编码，点击下载证书

证书下载成功。

 

下面我们需要完成证书搁置请求。

 

进入EMC

 

选择刚创建的证书，右键选择完成搁置请求

点击浏览，选择刚才下载好的证书文件

完成搁置请求

 

继续右键选择contoso证书，选择证书分配任务

 

 

选择服务器EX2010

选择服务

 

搁置请求完成。

 

 

 

在完成搁置请求那一步时候，证书状态会显示：证书无效，不可用于exchange server。这个时候只需要同时重启证书服务器和CASHUB服务器，等待证书同步过来。

另外查看证书服务器的服务是否正常开启。