當我們直接通過Web登入到Exchange的時候,會發現在頁面上會提示證書錯誤,這樣因為Exchange在安裝過程中會自動建立一個自簽名的證書,但這個證書不受域信任,是以才會出現這樣的情況,是以安裝完Exchange,我們要為它申請一個域的證書;如果覺得需要的話也可以購買公網證書(用這個好像不多);
<a href="http://s3.51cto.com/wyfs02/M00/54/69/wKioL1SBcWbiO3H7AAFzJG2NExE907.jpg" target="_blank"></a>
這裡要說一下的,Exchange Server 2013的管理工具就是ECP;
通過“https://Exchange伺服器的名稱/ECP”(建議使用伺服器名,因為等會測試證書是否成功的時候就需要用計算機名登入,不能使用IP,因為IP沒辦法添加證書)打開Exchange的控制台;
在第一次登入到ECP的時候,會提示你選擇“語言”和“時區”;選擇“儲存”;
<a href="http://s3.51cto.com/wyfs02/M01/54/69/wKioL1SBcYaR9b0jAAG_rPlSoiI599.jpg" target="_blank"></a>
證書安裝:
1、選擇左邊的“伺服器”,然後選擇“證書”;打開證書頁面,然後通過“+”添加證書;
<a href="http://s3.51cto.com/wyfs02/M01/54/6A/wKiom1SBcQeiF6deAAKZrGiCC_A482.jpg" target="_blank"></a>
2、我們要建立的域證書,所有選擇“建立從證書頒發機構獲驗證書的請求”;然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M02/54/69/wKioL1SBcc3j-S4YAAF3mMj80Tg458.jpg" target="_blank"></a>
3、給證書起一個友好的名稱,然後選擇“下一步“;
<a href="http://s3.51cto.com/wyfs02/M02/54/6A/wKiom1SBcUvCocIwAAE2hSfgNBw262.jpg" target="_blank"></a>
4、是否啟用通配符證書,這個根據實際情況選擇,然後選擇“下一步';
<a href="http://s3.51cto.com/wyfs02/M01/54/6A/wKiom1SBcVfRVGpLAAFjO47tiaA427.jpg" target="_blank"></a>
5、選擇“浏覽”來選擇伺服器;
<a href="http://s3.51cto.com/wyfs02/M00/54/6A/wKiom1SBcWKzPjaYAAERXsj4_j4680.jpg" target="_blank"></a>
6、這裡就一台伺服器,所有就沒有其他選擇,在生産環境中,可能有很多伺服器,那時候就要看,為那一個伺服器建立證書申請的了;然後選擇“确定”;
<a href="http://s3.51cto.com/wyfs02/M01/54/69/wKioL1SBcf2SBpawAAEFYzoKyOs037.jpg" target="_blank"></a>
7、然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M01/54/6A/wKiom1SBcazjM9fNAAFW_EovfN0738.jpg" target="_blank"></a>
8、為清單的使用者通路(方式),在這裡建議少用計算機名;然後選擇“下一步”;
這裡可以看一看微軟官方的最佳數字證書實際:
<a href="http://technet.microsoft.com/zh-cn/library/dd351044(v=exchg.150).aspx#digitalcertificatesbestpractices" target="_blank">http://technet.microsoft.com/zh-cn/library/dd351044(v=exchg.150).aspx#digitalcertificatesbestpractices</a>
<a href="http://s3.51cto.com/wyfs02/M02/54/6A/wKiom1SBce3g_lUrAAHrXp499M4687.jpg" target="_blank"></a>
9、在這裡添加證書包含的域,可以把我們公網的mail的域名添加進去,然後通過後面的“√”設定為預設;然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M02/54/6A/wKiom1SBch-itYofAAF4XUtAwog174.jpg" target="_blank"></a>
10、按要求填寫基本資訊,然後輸入“下一步”;
<a href="http://s3.51cto.com/wyfs02/M00/54/69/wKioL1SBctHCvst7AAG9YOQXbvM672.jpg" target="_blank"></a>
11、輸入一個共享路徑;(注意這個路徑一定是共享路徑,而且還要有寫入權限,并且有加上檔案名);然後選擇“完成”;
<a href="http://s3.51cto.com/wyfs02/M00/54/6A/wKiom1SBclrzJ3KvAAGlZdSv7yU984.jpg" target="_blank"></a>
12、重新打開一個浏覽頁面,輸入“http://證書伺服器的IP/certsrv”;然後輸入管理者的賬号密碼;
<a href="http://s3.51cto.com/wyfs02/M00/54/69/wKioL1SBcxmjS4qDAARb0fSSGL8034.jpg" target="_blank"></a>
13、選擇“申請證書”;
14、選擇“進階證書申請”;
<a href="http://s3.51cto.com/wyfs02/M02/54/69/wKioL1SBc6LSh4dCAAGryXf7GQw100.jpg" target="_blank"></a>
15、選擇“使用Base64編碼的CMC或PACS#10檔案送出一個證書申請,使用。。。。。”
<a href="http://s3.51cto.com/wyfs02/M02/54/6A/wKiom1SBcyTzrdg8AAJmgzIJKoQ894.jpg" target="_blank"></a>
16、用文本的方式打開剛剛儲存在共享裡面的檔案,複制裡面的内容,粘貼到“Base-64編碼的證書申請”的文本框裡;
<a href="http://s3.51cto.com/wyfs02/M00/54/69/wKioL1SBc8TSO2dHAAhAEYkT33I570.jpg" target="_blank"></a>
17、證書子產品選擇“Web伺服器”;然後選擇“送出”;
<a href="http://s3.51cto.com/wyfs02/M00/54/6A/wKiom1SBc03wTElTAAMWgYU1-Ag290.jpg" target="_blank"></a>
18、儲存申請好的證書;選擇“下載下傳證書”
<a href="http://s3.51cto.com/wyfs02/M01/54/69/wKioL1SBc-mjtembAAFLnzINq3s364.jpg" target="_blank"></a>
19、回到剛剛的證書頁面,選擇剛剛建立的證書,然後選擇右邊的“完成”;
<a href="http://s3.51cto.com/wyfs02/M00/54/6A/wKiom1SBc2nQnOb_AAGUEW1_FRw335.jpg" target="_blank"></a>
20、找到剛剛下載下傳下來的證書;注意:這裡的儲存路徑也要是共享路徑,也要輸入檔案名;然後選擇“确定”;
<a href="http://s3.51cto.com/wyfs02/M01/54/69/wKioL1SBdArzOsk1AAGB4PN0-KU483.jpg" target="_blank"></a>
21、這事我們看的證書的狀态已經變成有效的了,那麼到這就結束了嗎?沒有。
<a href="http://s3.51cto.com/wyfs02/M02/54/69/wKioL1SBdBvjHVQiAAFojjq4WAY971.jpg" target="_blank"></a>
22、選中剛剛建立的證書,選中“編輯”(就是一個筆一樣的圖示);
23、選擇“服務”,然後勾選相關的服務,然後選擇“儲存”;
<a href="http://s3.51cto.com/wyfs02/M00/54/69/wKioL1SBdRqwz1fEAAFxzxQfmKI491.jpg" target="_blank"></a>
24、這款UM的服務不要勾,不然會報錯;那是統一通信的,環境中沒有;
25、在儲存的時候,會有提示是否覆寫目前SMTP證書,選擇“是”;
<a href="http://s3.51cto.com/wyfs02/M01/54/69/wKioL1SBdTeRhpAOAACxz2RY6Lg438.jpg" target="_blank"></a>
26、現在在登入,就沒有證書錯誤了;
<a href="http://s3.51cto.com/wyfs02/M01/54/6A/wKiom1SBdLOzt0fxAAFe3y70E5g058.jpg" target="_blank"></a>
本文轉自 as900 51CTO部落格,原文連結:http://blog.51cto.com/yupeizhi/1586716,如需轉載請自行聯系原作者
![how I can force redetermination everytime[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)