Exchange2010配置安全证书方法图解

Exchange2010配置实验（四）搭建CA服务器为Exchenge客户

端配置安全证书

2011-08-28 19:11:33

标签：证书CA Exchange2010

原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。/1286606/651816

吃过晚饭了，接着上次的实验，再发一篇博客吧。在之前的试验中，我们配置好了Exchange 服务器之后，客户端访问OWA的时候，会提示安全证书错误。这是因为默认使用的是一个Exchange2010的自签名证书，如果我们想要客户端正常显示，我们需要在企业内部搭建一个CA认证服务器，并且为Exchange申请一张证书。我的具体的操作方法如下截图，和各位朋友分享交流，如果您发现那些步骤有问题，希望您的指正：

1、受条件所限我的实验是在DC上安装证书服务，实际生产环境，可以根据需要在一台和合适的成员服务器上安装。方法如下：

我在这里遇到一个问题，如下图所示，我实验的时候选的是第一项，不知道另外两项是否可以。如果有了解相关技术的朋友，麻烦请教一下这三项的区别，实际生产环境，我们应该选择哪种模式比较好呢？谢谢~

2、安装证书服务器角色成功之后，我们回到EX01这台邮件服务器上，打开EMC控制台，展开服务器配置，在Exchange标签下面选择“新建Exchange证书”如下图：

输入证书名称

根据需要勾选，一般需要勾选前四项，如下图~

展开是这样

的

下一步之后，我们可以根据需要添加需要认证的域名。我们来添加一个邮件服务器的NETBIOS名字试试。

可以将公网域名 设置为公用名称

填写相关信息，并指定证书保存的位置

我们将证书保存到桌面，起名字叫uhncer

按照向导完成后，会在桌面生成一个“uhncer”文件，如下图，我们可以用记事本打开备用。

这时候打开一个IE窗口，连接到证书服务器，选择申请证书。如下图

复制刚才打开备用的记事本里面uhncer正文

粘贴到这个位置

证书模板选择成“WEB服务器”

提交之后即可下载证书

我们将它保存到桌面上，起名字叫 certnew 吧

下载完毕证书，我们回到EMC控制台，右键点击我们刚刚新建的UHN证书，选择完成搁置请求

在向导中浏览找到桌面上certnew证书导入

导入成功之后，继续在UHN上点击右键选择“为证书分配服务”

如下图，增加勾选SMTP和IIS两个服务。

完成之后，就可以删除默认有的Microsoft Exchange自签名证书了