十、 Exchange证书申请
10.1. 申请Exchange服务器CA
10.1.1. 选中Excas1,键单击”+”新建证书。
10.1.2. 在弹出的新建证书简介页面上,选择”创建从证书颁发机构获取证书“ 。
10.1.3. 在此证书友好名称中输入证书友好名称,这里输入Exchange CA
10.1.4. 进入以下页面,直接点击下一步。
10.1.5. 选择存储证书的服务器,这里选择Excas1,点击下一步。
10.1.6. 在指定证书中包含的域中,选择outlook Anywhere 编辑
10.1.7. 在编辑框输入mail.contoso.com,点击确定,返回证书的域包含的页面。
10.1.8. 进入证书域清单界面,添加相关域到证书。
10.1.9. 在证书颁发机构需要此信息中输入相关信息。
10.1.10. 输入证书请求存放路径,点击完成。
10.1.11. 在IE浏览器访问证书服务器,这里是http://PDC2012/certsrv.选择“申请证书”。
10.1.12. 进入以下页面,选择“高级证书申请”。
10.1.13. 在高级证书申请页面,选择“使用base64编码的CMC或PKCS#10文件提交一个证书申请,或使用base64编码PKCS#7文件续订证书申请”。
10.1.14. 复制刚才REQ文本的内容,把内容黏贴到“保存的申请”的窗口下,并把证书模板选为“Web服务器”。
10.1.15. 下载已颁发的证书,保存为Exchange CA。
10.1.16. 打开Exchange证书请求页面,选中Exchange CA,点击右侧“完成”,完成搁置请求。
10.1.17. 输入证书颁发机构颁发的证书ExchangeCA.cer文件的存放路径,将证书导入Exchange服务器。点击确定,证书申请完成。
10.2. 将服务分配给证书
10.2.1. 选择Exchange CA证书,编辑。
10.2.2. 在编辑页面,选择“服务”, 选择合适的服务分配到Exchange server的证书。。
10.2.3. 在弹出的警告中,选择“是”
10.2.4. 服务分配给证书向导成功完成。
10.2.5. 同样需要把证书导入到Excas2上,先把证书从Excas1导出。
10.2.6. 导出证书保存为pfx文件,输入密码,点击确定。
10.2.7. 选择Excas2,导入Exchange证书
10.2.8. 在导入证书界面,输入刚才保存的pfx文件路径和密码,点击下一步。
10.2.9. 选择导入证书的服务器,这里还有一台客户端访问服务器没有证书,既Excas2,我们选中Excas2.返回页面,点击完成。
10.2.10. 这时已经将证书导入到Excas2上,但是此时证书处于无效状态,我们需要把在申请的证书安装在Excas2服务器上.
10.2.11. 安装Exchange CA证书,点击证书进行安装。
10.2.12.
10.2.13. 将证书存储在“受信任的根证书颁发机构”。
10.2.14. 返回Exchange证书界面,此时证书已处于“有效”状态
10.2.15. 同Excas1一样,选择合适的服务分配给证书。
10.2.16. 测试证书,IE输入https://mail.contoso.com/owa,证书已处于可用状态。