Exchange 2013服务器部署起来后,需要为服务器配置证书服务,来进行身份验证和通信的加密,接下来我们通过实验看下,如何为服务器配置证书服务。


    1.这里先介绍配置单台CAS服务器的证书,若有多台CAS服务器,将第一台配置好的证书导出,然后导入其他CAS服务器,并绑定相应服务即可。

    2.在DC上搭建CA证书服务器。

Exchange 2013 证书配置_2013


Exchange 2013 证书配置_2013_02


Exchange 2013 证书配置_Exchange_03


Exchange 2013 证书配置_Exchange_04


Exchange 2013 证书配置_证书配置_05


Exchange 2013 证书配置_证书配置_06


Exchange 2013 证书配置_2013_07


Exchange 2013 证书配置_Exchange_08


    3.然后在DC1和EX1上强制刷新组策略。确认新的根证书颁发机构已经存在于服务器的受信任根证书颁发机构中。


    4.创建证书申请文件

Exchange 2013 证书配置_Exchange_09

Exchange 2013 证书配置_2013_10

Exchange 2013 证书配置_证书配置_11

Exchange 2013 证书配置_证书配置_12

Exchange 2013 证书配置_Exchange_13

Exchange 2013 证书配置_2013_14

      5.申请证书

Exchange 2013 证书配置_Exchange_15

Exchange 2013 证书配置_2013_16

Exchange 2013 证书配置_Exchange_17


Exchange 2013 证书配置_2013_18


Exchange 2013 证书配置_Exchange_19


Exchange 2013 证书配置_2013_20


Exchange 2013 证书配置_证书配置_21


Exchange 2013 证书配置_2013_22


    6.完成证书申请

Exchange 2013 证书配置_2013_23


Exchange 2013 证书配置_2013_24


    7.分配服务

Exchange 2013 证书配置_2013_25


若证书过期,点击右侧续订即可,过程与重新申请证书类似。


    8.验证OWA和ECP访问是否还有警告

Exchange 2013 证书配置_2013_26


Exchange 2013 证书配置_2013_27


    到此,完成整个证书的配置。