Exchange Server2013 系列十：證書的配置

Exchange Server2013 系列十：證書的配置

杜飛

通過前面的配置，基本上能夠進行簡單的郵件通信了，可是當用戶經過OWA鏈接郵箱時會報下面的提示：

其餘一些服務，如 Outlook Anywhere 和 Exchange ActiveSync，也要求在 Exchange 2013 服務器上配置證書。下面我們就看一下證書的配置：

首先，咱們須要安裝內部CA。在此，我就在DC01上安裝CA。

選擇 AD證書服務，以下圖所示：

而後，連續下一步以後，選中下圖所示的證書頒發機構和證書頒發機構WEB註冊。

稍等片刻以後，等證書頒發機構安裝成功。接下來，還須要進行證書服務配置。

下一步以後，出現下圖所示的界面：

選擇企業CA----根CA。基本選項基本默認便可。

再次，爲Exchange CAS角色申請證書：

登陸到EAC----服務器----證書，確保在「選擇服務器」字段中選擇了客戶端訪問服務器，而後單擊「新建」。

在「新建 Exchange 證書」嚮導中，選擇「建立從證書頒發機構獲取證書的請求」，而後單擊「下一步」。

指定此證書的名稱，而後單擊「下一步」。

不想申請通配符證書，則將該頁留空。單擊「下一步」。

單擊「瀏覽」，指定用於存儲證書的 Exchange 服務器。您選擇的服務器應是面向 Internet 的客戶端訪問服務器。單擊「下一步」。

對於列表中顯示的每一個服務，驗證用戶將用來鏈接到 Exchange 服務器的外部或內部服務器名稱是否正確。

添加您要在 SSL 證書中包括的其餘任何域，例如本例中加入了一系列和dudangdang.com以及CAS02相關的域名。

同時選擇一個作爲公用域名：

填寫基本信息。

將證書請求保存到共享文件夾中：

而後，瀏覽器訪問 http://10.41.4.210/certsrv(CA)，選擇申請證書---高級證書申請---使用BASE64編碼的證書申請，出現下圖，提交

提交以後，出現下圖所示的界面：

選擇：下載證書。保存到指定的位置，如C:\。

而後，完成擱置的請求，點擊「完成」，以下圖所示：

指定剛纔下載的證書文件：

而後，就能夠看到此證書已經變爲有效了（若是仍是無效，則須要導入CA證書），而後選中此證書，編輯

接下來分配服務：在證書頁面上，單擊「服務」。選擇您要分配給此證書的服務。至少，您應選擇「SMTP」和「IIS」。單擊「保存」。若是收到警告「是否覆蓋現有的默認 SMTP 證書?」，單擊「是」。

由於，咱們有兩個CAS服務器，所以，咱們須要將CAS01上剛剛申請的證書導出，而後在CAS02上導入。以下圖所示：

指定指定導出文件的路徑文件名以及保護密碼：在此直接保存到CAS02上。

而後，切換到DF-CAS02上，導入證書：

而後，指定剛纔pfx文件的共享路徑及密碼：

而後，選擇應用此證書的服務器：

而後，此服務器上也須要爲證書分配服務，方法同上。

驗證方法也很是簡單，再次訪問OWA，若是不出現本文檔開頭的警告信息就OK了。

本文出自 「杜飛」 博客，請務必保留此出處http://dufei.blog.51cto.com/382644/1436436