1) 以域管理身份登录Exchange服务器。
2)打开Exchange管理控制台,选择“服务器配置---新建exchange证书”。
输入证书名称“mail.lsx.com”,下一步
不启用“启动通配符证书”,下一步
勾选下图选项,然后下一步。
设置公用名称为“mail.lsx.com”,然后下一步。
注:如果还有其它外网地址,一定要选择“添加”,将外网地址或者其它ex服务器添加到证书域。
输入组织和位置信息,然后选择证书存放路径为“c:\ca”和名称为“exchange.reg”,下一步
选择“新建”,新建证书。
没有问题 完成
打开IE,在IE浏览器中地址栏中,输入CA申请的网页,申请证书
选择“申请证书”
选择“高级申请证书”
选择“使用base64编码”
使用记事本打开刚才导出的文件c:\ca\exchange.req文件,如图将蓝色字体文本复制下来
复制的证书请求文件的文字内容,然后在 [证书模板] 的下拉菜单中选择 [Web服务器],点击 [提交] 按钮。
web访问确认
点击“提交”后,出现下图所示的页面,在此选择 [DER编码] 选项,然后点选 [下载证书] 选项。接着会弹出对话框提示要求输入证书文件的保存位置,在此将它储存在C:\certnew.cer
接下来,我们回到Exchange管理控制台 界面中,在“服务器配置” 节点中,先选取刚刚所新建的新证书项目,选择位于 “操作” 窗口中“完成搁置请求” 继续,如下图所示:
打开 [完成搁置请求] 设置向导之后,通过 [浏览] 来打开刚才储存的新证书文件,如下图所示
选择完成
完成导入
查看证书状态
打开Exchange管理控制台,选择“服务器配置---Exchange证书”,右键点击“Exchange”证书,选择“为证书分配服务”。
接着出现“将服务分配到证书”的设置向导,确认已经将准备分配服务给证书的Exchange Server 2010服务器已经加入
在 “分配服务” 界面中,请勾选所有将使用到证书的服务项目,在本例中“统一消息”服务没有用到,前面创建证书时不用选择,在此也不需要选择“统一消息”。
选择“分配”。
提示“是否覆盖现有默认的SMTP证书”,选择“全是”。注意:exchange2010安装完成后,会自动生成一个证书,这个提示询问是否覆盖exchange2010自动生成证书。
选择“完成”
删除无效证书和exchange自签名证书
测试证书是否生效,浏览器输入https://mail.lsx.com/owa,不再提示证书错误。
