上篇文档中我们搭建了Exchange2010邮件服务器的DAG,基本完成了Exchange服务器所有角色的部署。接下来就要对Exchange的服务器角色进行各种配置,例如配置接收连接器,发送连接器,OWAOutlook Anywhere等等…..今天要为大家介绍的是如何在Exchange服务器上申请证书以及为证书分配服务。

         首先介绍证书是因为Exchange2010中的证书要求比Exchange2003更高,而且Exchange很多服务都需要证书的支持,因此我们首先拿证书开场。证书申请的颁发机构可以使用自己创建的,也可以到商业CA购买。我们推荐自己创建CA,毕竟到商业CA购买一个证书需要8000RMB/年,而且申请起来远远没有私有CA这么灵活。

Exchange2010需要使用多域名证书,这是因为当OutlookOWA连接Exchange服务器时,需要服务器出示一个mail.contoso.com的证书;当使用自动发现功能时,需要服务器出示一个autodiscover.contoso.com的证书;当需要访问旧的Exchange2003服务器时,客户端需要Exchange2010服务器出示一个legacy.contoso.com的证书。Exchange服务器上只能挂一个证书,这个证书要同时满足这么多的命名需求,就只能使用多域名证书了。多域名证书允许在一个证书上同时绑定多个证书名称,使用起来和通配符证书有些类型,但细究起来很是有分别的。通配符证书一般用于同一域内,例如证书需要多个域名,但每个证书的域名后缀都相同,都是contoso.com,那么这时可以使用通配符证书*.contoso.com,这样更简单一些。如果证书上的多个域名后缀不同,例如证书上同时需要mail.contoso.commail.fabrikam.com,那使用通配符证书就不太方便了,还是老老实实配置多域名吧。

一、申请证书

Exchange服务器上打开EMC控制台,切换到服务器节点,点击右侧任务栏中的“新建Exchange证书”。如图1所示,出现Exchange证书向导。首先要输入证书的友好名称后,证书的友好名称仅仅用于标示证书,可以随意命名。