微软邮件系统Exchange2013系列八配置Exchange证书-生成证书需求文件

1、微软邮件系统 Exchange 2013 系列（八）配置 Exchange 证书-生成证书需求文件熟悉 Exchange 的知道 , Exchange 需要证书支持，exchange安装之后会默认开启 ssl,在IE中只能使用https来访问owa。如果没有证书，使用owa时是会有告警提示要想取消警告信息， 需为 Exchange 服务器颁发受信任的证书默认 Exchange 安装好后会为自己签发一个自签名证书）要为Exchange颁发证书就需要在企业中的CA服务器为Exchange 颁发证书或者在公网 CA 机构为 Exchange 申请证书（公网一般采用申请证书后绑定企业域名的方式）。此处

2、我们采用搭建自己的企业 CA 来实现，这也是多数企业采用的解决方案。1、安装企业 CA 以管理员身份登录 DC服务器（此处我们将 CA 搭建在我们的域控中，生产环境建议独立部署） 。打开服务器管理器 - 添加角色和功能-Active Directory 证书服务点击“下一步”选择证书颁发机构、证书颁发机构 web 注册 ，点击“下步”点击“下止”步”点击“安装”，完成后点击“关闭”2、配置企业 CA 在服务器管理器上，选择通知（黄色叹号）-配置目标服务器上的 Active Directory 证书服务点击“下一步”选择 证书颁发机构 和 证书颁发机构web 注册，点击“下择“根 CA”点击“下

3、一，心” 步”点击“下一步”点击“下一步”点击“下一步”选择证书默认有效期 ，点击“下一步”选择证书存放位置，点击“下一步”选择 配置完成后选择 “关，完成证书服务器配置3、生成 Exchange 证书闭”止” 步”选择“企业 CA ”点击“下止” 步”请求文件 在浏览器中输入https:/ECP 打开 EAC ，输入用户名和密码转到“服务器”证书”。 在“证书页面，确保在“选择服务器”字段中选择了客户端访问服务器（这里首先配置 casOI）,然后单击“ ”在“新建 Exchange 证书”向导中，选择“创建从证书颁发机构获取证书的请求” ，然后单击“下止” 步”指定此证书的名称，然后单击“下

4、止” 步”我们不申请通配符证书，保持默认，点击“下止” 步”指定用于存储证书的 Exchange 服务器。服务器应是面向Internet 的客户端访问服务器。单击“下一步”为列表中显示的每个服务指定用户将用来连接到Exchange服务器的外部或内部服务器名称。例如，对于“Outlook WebApp （从Internet访问）”您可以指定 mai。对于“ OWA （从Intranet 访问 ）”，您可以指定 CAS0 。这些域将用于创建 SSL证书申请。 单击“下一步”。添加要在 SSL证书中包括的其他客户端访问服务器或者其他域名。并设置默认域名，单击“下止”步” 。输入相关组织名称、部门名等

5、，点击“下止”步”选择证书保存网络位置和名字，点击“完成”注意：此路径必须为共享路径，并具有写入权限4、申请 Exchange 证书浏览器中打开 CA 证书，输入域管理员用户名和密码，选择申请证书”选择“高级证书申请”择“使用base64编码的”然后使用记事本打开刚才生成的 req 证书请求文件，并复制内容将复制内容粘贴到“ Base-64编码的证书申请”中，证书模板选择 “ Web服务器”，点击“提交 ”选择“下载证书”将证书文件保持到共享路径上5、完成 Exchange 证书 通过浏览到 https:/ECP 打开 EAC ，输入用户名和密码 导航到 EAC 的“服务器”证书”页面，选择之

6、前步骤中创建的证书申请。在证书申请的详细信息窗格中，单击“状态”下面的“完成”输入申请证书的共享路径，点击“确定” ，完成证书申请择刚添加的新证书， 然后单击编辑切换到“服务”选项卡 ，选择相应服务，点击“保存”选择是”完成证书分配，并检查当前证书的服务6、导出证书为cas02分配Exchange证书选择之前步骤中创建的证书。单击“”，选择“导出Exchange证书 并设置证书导出网络路径、名称及密码，点击“确定”检查并确认到处的 Exchange 证书返回 EAC 控制台，导航 “服务器” - “证书”页面，选择 cas02 客户端访问服务器，然后单击“”，选择“导入 Exchange 证书”选择 证书网络路径并输入私钥密码（证书导出密码） ，点击下一步”点击“”，指定应用此证书的 cas02 服务器，点击“完成”完成后选择导入的 Exchange证书，点击“ ”，来为证书分配服务