在 Exchange 2010 中,数字证书用于以下方面的身份验证和加密:

  • 传输服务器之间的 SMTP 通信(使用传输层安全性)

  • 客户端访问方法(如 Outlook Web App、Outlook Anywhere、Exchange ActiveSync 和 Exchange Web 服务)的 HTTP 通信(使用安全套接字层)

  • 联合身份验证的 HTTP 通信

 

那么下来我们先新建证书

进入EMC-服务器配置-右键-新建证书

Exchange2010之配置证书_证书

 

 

输入证书的友好名称,在这里输入contoso

Exchange2010之配置证书_证书无效_02

 

选择是否启用通配符,这里不勾选,配置exchange,按照自己的需求配置

Exchange2010之配置证书_不可用于exchange server_03

Exchange2010之配置证书_证书无效_04

查看证书的作用域

Exchange2010之配置证书_exchange2010_05

 

输入组织和位置

Exchange2010之配置证书_exchange2010_06

 

显示配置信息,等待配置成功

Exchange2010之配置证书_exchange2010_07

Exchange2010之配置证书_exchange2010_08

 

 

 

OK!证书已经新建成功,下来我们申请一个证书,我们已经在DC01上安装了证书服务,可以通过网页来申请证书。打开IE,输入http://dc01.contoso.com/certsrv

 

 

 

输入账户密码

Exchange2010之配置证书_exchange2010_09

 

选择申请证书

 

Exchange2010之配置证书_证书无效_10

选择 高级证书申请

Exchange2010之配置证书_证书无效_11

选择第二个 使用base64编码....

 

Exchange2010之配置证书_不可用于exchange server_12

 

用记事本打开我们新建的证书文件,复制里面的内容

Exchange2010之配置证书_exchange2010_13

 

将复制的内容复制到证书申请框,证书模板选择 web服务器

Exchange2010之配置证书_不可用于exchange server_14

选择base64编码,点击下载证书

Exchange2010之配置证书_不可用于exchange server_15

证书下载成功。

Exchange2010之配置证书_不可用于exchange server_16

 

下面我们需要完成证书搁置请求。

 

进入EMC

 

选择刚创建的证书,右键选择完成搁置请求

Exchange2010之配置证书_exchange2010_17

点击浏览,选择刚才下载好的证书文件

Exchange2010之配置证书_exchange2010_18

完成搁置请求

Exchange2010之配置证书_证书无效_19

 

继续右键选择contoso证书,选择证书分配任务

 

Exchange2010之配置证书_证书_20

 

选择服务器EX2010

Exchange2010之配置证书_证书无效_21

选择服务

 

Exchange2010之配置证书_不可用于exchange server_22

Exchange2010之配置证书_证书_23

搁置请求完成。

 

 

 

在完成搁置请求那一步时候,证书状态会显示:证书无效,不可用于exchange server。这个时候只需要同时重启证书服务器和CASHUB服务器,等待证书同步过来。

另外查看证书服务器的服务是否正常开启。