6、证书配置

6.1 申请证书并分配第一台

点击新建Exchange证书

输入证书的友好名称，点击下一步

默认下一步

根据需求配置，下一步

这里因为后续要在上海分支机构添加两台Exchange，这里加入了上海站点中的CAS，并设定mail.robin.com为公用名称

输入组织和位置，以及请求文件保存路径，点击下一步

点击新建

点击完成，完成请求文件的生成

使用记事本打开，全选复制

打开证书申请页面，点击申请证书

高级证书申请

点击如下选项

把刚才复制的请求文件内容粘贴到编码框中，然后证书模板选择Web服务器，点击提交

点击下载证书

保存到桌面

开始分配证书给第一台CAS

点击完成搁置请求

点击完成

将证书分配给服务

这里只能选择EX01，不能选择EX02，因为刚才的证书是通过EX01进行申请的，是不包括EX02的指纹信息的，这里因为偷懒选了EX02，才导致后面的错误

分配给如下服务，因为本实验中，未使用到UM，点击下一步

点击分配

点击全是

EX02从EX01导出证书后重新分配，点击完成

6.2 导出证书分配其它CAS

EX01服务器申请并分配好证书后，我们可以进行导入分配给其它的CAS服务器，例如EX02服务器以及后续上海站点中的CAS服务器EX05，还有假如企业中使用TMG进行桥接模式进行发布Exchange的时候，也是需要使用到此证书的。

下面开始导出证书，点击到导出Exchange证书

保存到桌桌面，并输入导出密钥密码

点击完成

将导出的证书分配给EX02服务器，点击导入Exchange证书

选择刚才导出的证书，并输入刚才设定的私钥密码，点击下一步

默认下一步

点击导入

点击完成

同样将证书分配给服务

点击下一步

选择如下服务

点击分配

点击全是

点击完成

登陆OWA，不会有先前的自签名的证书错误提示了