安装集线器传输服务器、统一消息服务器、客户端访问服务器、边缘传输服务器是都安装了自签名证书,虽然使用自签名证书也可以实现对会话的加密,但是自签名证书也有它的局限性,就比如客户端访问服务器的自签名证书不能对Exchange ActiveSync、Outlook Web App 和 Outlook Anywhere进行加密,因此为了支持客户端访问服务器的功能:Exchange ActiveSync、Outlook Web App 和 Outlook Anywhere,所以要从 企业CA 或受信任的第三方 CA 那里获取证书,为这些服务的会话进行加密 。

下面为客户端访问服务器配置企业CA颁发的证书;

客户端访问服务器:

主机名:owa

域:ex.com

(本实验的企业证书服务安装在um.ex.com服务器上)

在IIS管理器中为默认网站配置使用新的证书

首先先在默认网站配置删除客户端访问服务器的自签名证书

Exchange系列—为客户端访问服务器配置证书_第三方

点击 服务器证书

进入证书向导

下一步

Exchange系列—为客户端访问服务器配置证书_服务器_02

选择 删除当前证书

下一步

Exchange系列—为客户端访问服务器配置证书_第三方_03

下一步

Exchange系列—为客户端访问服务器配置证书_局限性_04

删除了当前证书

完成

Exchange系列—为客户端访问服务器配置证书_exchange_05

再来申请新的证书

点击 服务器证书

Exchange系列—为客户端访问服务器配置证书_证书_06

进入服务器证书向导

下一步

Exchange系列—为客户端访问服务器配置证书_exchange_07

选择 新建证书

下一步

Exchange系列—为客户端访问服务器配置证书_证书_08

选择 立即将证书请求发送到联机证书颁发机构

下一步

Exchange系列—为客户端访问服务器配置证书_证书_09

输入新证书名称,和密钥位长

下一步

Exchange系列—为客户端访问服务器配置证书_exchange_10

输入 单位信息

下一步

Exchange系列—为客户端访问服务器配置证书_局限性_11

配置网站公用名称,这里注意,如果要将客户端访问服务器服务器直接发布到internet来用于外部用户访问,这里的公用名称必须是公网申请到的FQDN名,而且与用户从浏览器访问时输入的网站名相同;

下一步

Exchange系列—为客户端访问服务器配置证书_服务器_12

输入 地理信息

下一步

Exchange系列—为客户端访问服务器配置证书_证书_13

指定网站使用的SSL端口

下一步

Exchange系列—为客户端访问服务器配置证书_局限性_14

选择证书颁发机构

下一步

Exchange系列—为客户端访问服务器配置证书_第三方_15

确认提交信息

下一步

Exchange系列—为客户端访问服务器配置证书_服务器_16

完成证书的申请和安装

Exchange系列—为客户端访问服务器配置证书_服务器_17

查看申请到的证书

Exchange系列—为客户端访问服务器配置证书_服务器_18