这里我让exchange 2010和exchange 2016服务器共同使用一张证书,所以需要重新申请一张证书给exchange 2016使用,并且把之前申请给exchange 2010使用的证书替换掉。
登录exchange 2016管理中心。选择下图的加号来新建exchange证书。
选择创建一个申请证书的请求文件。
输入证书的友好名称,主要目的是方便记忆和辨识。
不使用通配符证书。
将申请证书的请求文件放在服务器上备用。
逐个修改访问不同的exchange目录时需要使用的域名,我们把exchange 2010和exchange 2016需要使用到的域名都包含进来。
配置完成后,选择下一步。
然后向导为我们列出了我们指定的域列表,选择下一步。
输入组织信息。
将证书请求文件放到网路路径上,如图。
查看搁置的请求。
下面我们通过证书请求文件去CA颁发机构申请证书。
首先登陆证书颁发机构。
选择申请证书。
选择高级证书申请。
将刚才的证书请求文件打开,内容拷贝到Base-64编码的窗格,如图。
证书模板选择“web服务器”。
然后选择下载证书。将证书保存到之前指定的共享位置。
然后我们回到exchange管理中心界面,选择“完成”来完成搁置请求。
默认新证书分配的服务只有IMAP和POP,我们修改一下。
把IIS和SMTP勾上。
选择替换。
完成后如图所示。
接下来我们可以把申请的证书导出,然后导入到其他的exchange服务器上。
导出为pfx格式。
然后选择另外一台exchange 2016服务器,进行导入即可。
同样导入完成后,也要分配服务。
exchange 2016的服务器处理完成后,我们还要继续处理exchange 2010的服务器。
登陆exchange 2010的EMC管理中心,选择导入证书。
导入完成。
然后分别为两台exchange 2010的CAS分配服务即可。
