Exchange2010 SP1配置证书
Exchange2010 SP1配置证书
1 实验环境
1)域:fengxja.com,域功能级别和林功能级别为Windows server 2003模式。
2)域控制器:FENG-DC01,Windows2008 R2 SP1企业版,5个操作主机角色服务器,证书服务器。
3)Exchange2010服务器:FENG-EX01, Windows2008 R2 SP1企业版,安装Exchange2010 以及SP1补丁。
2 Exchange2010申请证书
1) 以域管理身份登录FENG-EX01服务器。
2) 打开Exchange管理控制台,选择“服务器配置---新建exchange证书”。 
3) 输入证书名称“exchange”,下一步。
4) 不启用“启动通配符证书”,下一步。 
5) 选择“客户端访问服务器”的向下双箭头,然后勾选下图选项,然后下一步。 
6) 设置为公用名称为“feng-ex01.fengxja.com”,然后下一步。
注意:如果启用lync2010,公用名称建议使用“主机.域名”的形式。如果还有其它外网地址(如:mail.fengxja.cn),一定要选择“添加”,将外网地址添加到证书域。 
7) 输入组织和位置信息,然后选择证书存放路径为“D:\ca”和名称为“exchange.reg”,下一步。 
8) 选择“新建”,新建证书。
9) 等待证书建立完成,然后选择完成。 
10) 打开IE,在IE浏览器中地址栏中,输入http://feng-dc01.fengxja.com/certsrv。
11) 输入域管理用户名和密码。
12) 选择“申请证书”。 
13) 选择“高级申请证书”。
14) 选择“使用base64编码”。 
15) 使用记事本打开d:\ca\exchange.reg文件,将如下图,蓝色字体文本复制下来。 
16) 将上一步复制的文本,粘贴到base-64编码的证书申请中,证书模板,设置为web服务器,然后提交。 
17) 按默认设置,选择“下载证书”。 
18) 将证书保存到D:\ca\目录,名称为exchangca。
3 证书服务器导入Exchange服务器受信任根证书
1) 以域管理登陆feng-ex01服务器
2) 打开IE,在IE浏览器中地址栏中,输入http://feng-dc01.fengxja.com/certsrv。
3) 输入域管理用户名和密码。
4) 选择“申请证书”。 
5) 选择下载CA证书,将证书保存到d:\ca\ca.cer。 
6) 在运行中输入“mmc”。
7) 选择“文件”,“添加/删除管理单元”,“证书”然后添加到所选管理单元。 
8) 选择“计算机账户”,下一步。
9) 选择“本地计算机(运行此控制台的计算机)”,完成,点击确定 
10) 展开“证书(本地计算机)--受信任的根证书颁发机构—证书”,右键单击“证书”,选择“所有任务—导入”。 
11) 证书导入向导,下一步。
12) 选择CA证书文件“d:\ca\ca.cer”,下一步。 
13) 按默认,下一步。 
14) 选择“完成”,并确定。
4 导入Exchange2010证书
1) 以域管理身份登陆FENG-EX01
2) 打开Exchange管理控制台,选择“服务器配置---Exchange证书”,右键点击“Exchange”证书,选择“完成搁置请求”。 
3) 点击“浏览”,选择“d:\ca\exchangeca.cer”的证书文件,完成。 
4) 选择“完成”。 
5) 查看证书状态。 
5 为服务分配证书
1) 以域管理身份登陆FENG-EX01
2) 打开Exchange管理控制台,选择“服务器配置---Exchange证书”,右键点击“Exchange”证书,选择“为证书分配服务”。 
3) 在“将服务分配到证书”界面,添加当前FENG-EX01服务器(默认情况下以及添加),下一步。 
4) 在“选择服务”界面,选择需要分配证书的服务,下一步。 
5) 选择“分配”。
6) 提示“是否覆盖现有默认的SMTP证书”,选择“全是”。注意:exchange2010安装完成后,会自动生成一个证书,这个提示询问是否覆盖exchange2010自动生成证书。 
7) 选择“完成”。 
8) 查看为证书分配服务。 
转载于:https://blog.51cto.com/fengxja/584462