Exchange 2013學習筆記十九：證書管理

1、前言

客戶端登陸OWA時，常常會提示"此網站的安全證書有問題"。要解決這個問題，咱們能夠新建一個證書頒發機構，而後由Exchange向證書頒發機構申請證書。

2、證書服務安裝

2.一、在域服務器DC1上打開服務器管理器，點擊"添加角色和功能"。

2.二、默認選擇，點擊"下一步"。

2.三、默認選擇，點擊"下一步"。

2.四、默認選擇，點擊"下一步"。

2.五、勾選"Active Directory 證書服務"，點擊"下一步"。

2.六、默認選擇，點擊"下一步"。

2.七、默認選擇，點擊"下一步"。

2.八、勾選"證書頒發機構 Web 註冊"，點擊"下一步"。

2.九、勾選"若是須要，自動從新啓動目標服務器"，點擊'安裝"，安裝完成後，點擊"關閉"便可。

2.十、點擊服務器管理器右上角的感嘆號，而後選擇"配置目標服務器上的 Active Directory 證書服務"。

2.十一、默認選擇，點擊"下一步"。

2.十二、勾選"證書頒發機構"和"證書頒發機構 Web 註冊"，點擊"下一步"。

2.1三、選擇"企業 CA"，點擊"下一步"。

2.1四、選擇"根"，點擊"下一步"。

2.1五、選擇"建立新的私鑰"，點擊"下一步"。

2.1六、加密提供程序選擇"RSA#Microsoft Software Key Storage Provider"，密鑰長度設爲"2048"，哈希算法選擇"SHA256"，點擊"下一步"。

2.1七、默認選擇，點擊"下一步"。

2.1八、有效期設爲"10"年，點擊"下一步"。

2.1九、默認選擇，點擊"下一步"。

2.20、點擊"配置"。

2.2一、配置完成後，點擊"關閉"。

2.2二、在運行中輸入：inetmgr，打開IIS。

2.2三、CertSrv即是證書服務頒發機構Web註冊在IIS默認站點下生成的應用程序。

3、新建Exchange證書

3.一、進入Exchange 管理中心，點擊"服務器"，選擇"證書"，而後點擊"新建"。

3.二、選擇"建立從證書頒發機構獲取證書的請求"，點擊"下一步"。

3.三、輸入證書名稱如"dc1.linkto.com"，點擊"下一步"。

3.四、點擊"下一步"。

3.五、點擊"瀏覽"，選擇服務器，而後點擊"下一步"。

3.六、點擊"下一步"。

3.七、點擊"下一步"。

3.八、輸入證書的相關信息，點擊"下一步"。

3.九、輸入證書保存的網絡共享位置，點擊"完成"。

4、申請一個證書

4.一、輸入"https://dc1.linkto.com/certsrv"打開證書服務頒發機構Web註冊，而後輸入域管理員帳號和密碼，點擊"登陸"。

4.二、點擊"申請證書"。

4.三、點擊"高級證書申請"。

4.四、使用記事本打開上面新建的Exchange證書，全選並複製下來。

4.五、將複製的Exchange證書，粘貼到Base-64編碼的證書申請，而後證書模板選擇"Web 服務器"，點擊"提交"。

4.六、點擊"下載證書"並將證書certnew.CER保存到DC1的share共享盤上。

5、完成Exchange證書

5.一、回到Exchange證書頁面，點擊新建的證書dc1.linkto.com，在右邊點擊"完成"。

5.二、輸入證書文件的網絡共享地址，點擊"肯定"。

5.三、點擊"編輯"，在服務頁下勾選"SMTP"和"IIS"，而後點擊"保存"。

5.四、彈出警告點擊"是"，至此，證書管理的整個過程就完成了。