2024年2月7日发(作者:)

Exchange证书

建立证书请求

选择“服务器配置”节点,进入“Exchange证书”选项卡,如下图所示。

在空白区域右键新建Exchange 证书,如下图所示。填写证书名称。

一般域作用域默认即可,点击“下一步”继续。

在Exchange配置页面,展开客户端访问服务器(Outlook Web App), 选中Outlook Web

App已连接到Intranet,在用于内部访问Outlook Web App的域名中,输入,选中Outlook Web App已连接到Internet,在用于访问Outlook Web

App的域名中,输入展开客户端访问服务器(Exchange ActiveSync), 选中已启用Exchange活动同步,在用户访问Exchange ActiveSync的域名中,输入展开客户端访问服务器(Web服务、Outlook Anywhere和自动发现), 确认选中已启用Exchange Web服务、已启用Outlook Anywhere,在组织的外部主机名输入,在Internet上使用的自动发现设置为长URL,要使用的自动发现URL设置为。

可以展开其他服务器证书配置选项,如集线器传输服务器、旧版本Exchange服务器等,为集线器传输服务器、旧版本Exchange服务器或者统一消息服务器设置证书点击下一步,进入证书域页面。

正确填写组织和位置,并保存请求。注意请求保存的位置,待会会用到。点击“下一步”继续。

确认无误,点击“新建”按钮进行创建。

申请证书

打开IE浏览器,在地址栏输入证书服务器IP+/certsrv,进入证书申请页面。

正确填写用户名和密码。

点击“申请一个证书”

点击“高级证书申请”

点击“使用base64编码的CMC或PKCS#10文件提交一个证书申请,或使用base64编码的PKCS#7文件续订证书申请”

找到之前创建的证书申请文件,使用记事本打开该文件,把内容复制并粘贴到如图所示的文本域中,证书模板选择“Web服务器”,点击“提交”继续。

证书会自动颁发,选择下载证书,将证书保存到桌面,Exchange证书的Web申请完成供exchange备用。

安装证书

双击桌面上下载的证书,点击“安装证书”继续。

点击“下一步”继续。

选择证书存储的位置,选择“受信任的证书颁发机构”。点击“下一步”继续。

为证书分配服务