Exchange 2013系列之八：證書申請

在之前的環(huán)境中，我們已經(jīng)把Exchange Server 2013搭建起來了，也實現(xiàn)了內(nèi)網(wǎng)中郵件的收發(fā)。可是當(dāng)用戶登錄OWA時，總是提示證書錯誤；

估計有強迫癥的同學(xué)見到這種情況感覺很不爽吧，這是因為證書是由不可信任的證書頒發(fā)機構(gòu)頒發(fā)的。今天我們的任務(wù)就是解決這個問題，廢話不多說，讓我們進入正題吧。
首先是安裝證書服務(wù)角色，因為我這里是實驗環(huán)境，所以直接安裝在AD上，有條件的朋友可以重新劃分一臺虛機或服務(wù)器來搭建。打開服務(wù)器管理器，點擊管理，選擇添加角色或功能；

保持默認，下一步；

基于角色或功能的安裝；

選擇服務(wù)器；

勾選AD證書服務(wù)，下一步；

保持默認，下一步；

保持默認，下一步；

勾選證書頒發(fā)機構(gòu)以及證書頒發(fā)機構(gòu)Web注冊；

默認，下一步；

默認，下一步；

點擊安裝；

安裝成功，然后我們點擊配置；

保持默認，點擊下一步；

在兩個角色服務(wù)前打勾，下一步；

選擇企業(yè)CA，下一步；

選擇根CA，下一步；

創(chuàng)建新的私鑰；

保持默認，下一步；

指定CA名稱，我這里是保持默認；

證書有效期，怕麻煩的朋友直接上兩位數(shù)吧。。。

指定證書數(shù)據(jù)庫的位置；

確認配置信息，無誤后點擊配置；

證書服務(wù)配置成功，點擊關(guān)閉；

PS：證書頒發(fā)機構(gòu)部署成功后，需要把CA根證書導(dǎo)入至各個Exchange服務(wù)器（受信任的根證書頒發(fā)機構(gòu)中），或者將證書導(dǎo)入到組策略，使用組策略推送至各個服務(wù)器。
打開Exchange 2013 ECP管理界面，導(dǎo)航至服務(wù)器--證書，點擊新建；

創(chuàng)建從證書頒發(fā)機構(gòu)獲取證書的請求，下一步；

輸入證書友好名稱，點擊下一步；

是否請求通配符證書，我這里未選用；

選擇證書存儲；

這里我們選擇Web上的outlook，點擊下一步；

添加相關(guān)域名，然后選擇證書公用名；

填寫相關(guān)信息；

將證書請求保存至文件，然后點擊完成；

在界面中可以看到我們申請的證書已經(jīng)出來了，只不過狀態(tài)為擱置的請求；

新建一個網(wǎng)頁選項卡，輸入證書服務(wù)器的FQDN地址進行訪問；
http://exchad.windows.com/certsrv

輸入賬號；

點擊申請證書；

高級證書申請；

使用base64編碼申請；

以記事本打開剛才的證書請求文件，復(fù)制里面的編碼到保存的申請中，服務(wù)器模板選擇Web服務(wù)器，點擊提交；


下載證書；

另存為桌面，點擊保存；

打開ECP管理界面，導(dǎo)航至服務(wù)器--證書，選中我們剛才新建的證書，點擊右側(cè)的完成；

輸入證書路徑，點擊確定，現(xiàn)在我們可以看到證書的狀態(tài)已經(jīng)變?yōu)橛行В?br/>
然后我們?yōu)榇俗C書分配服務(wù)，雙擊證書，或者點擊編輯；

勾選SMTP、IMAP、POP、IIS（至少應(yīng)選擇SMTP及IIS），點擊保存；

是否覆蓋現(xiàn)有默認SMTP證書，選擇是；

服務(wù)分配成功；

現(xiàn)在我們把證書從ExchCas01上導(dǎo)出，然后導(dǎo)入至ExchCas02中，單擊更多，選擇導(dǎo)出Exchange證書；

確定要導(dǎo)出到的文件及密碼，點擊確定；

選擇另外的前端服務(wù)器；

導(dǎo)入Exchange證書；

確定要導(dǎo)入的證書路徑及密碼，點擊下一步；

指定要應(yīng)用此證書的服務(wù)器，點擊完成；

證書導(dǎo)入成功；

然后我們分配服務(wù)；

覆蓋當(dāng)前SMTP證書；

服務(wù)分配完成；

再次打開ECP時，已經(jīng)沒有提示證書有問題了；

至此，Exchange 證書配置完成。