1、首先,在域控下安装证书服务。

  • wKioL1PD0sDwHN52AAIcmNkeZcU074.jpg


2、在Exchange服务器上打开Exchange 2010 管理控制台,点击服务器配置,右侧点击新建Exchange证书。

  • wKioL1PD09zhgLdaAATlXOVd4n0392.jpg


3、填写相应的信息。

  • wKioL1PD1OThp8i4AAHuu1L0Lao534.jpg

  • wKioL1PD1OiSgiXZAAMJJGj5WaM862.jpg

  • wKioL1PD1WnAQgltAAIC0_mTANw699.jpg

  • wKiom1PD1gXilwXFAAKxhvMeuh4559.jpg

  • wKioL1PD1PKREcDCAANHmcNPPm4134.jpg

  • wKioL1PD2EnCseQCAAbqZWzs2Fg664.jpg


4、访问CA证书服务器,http://dc/certsrv

  • wKiom1PD2BPg78f_AAQR52QI3wk344.jpg

  • wKioL1PD1-XiubUJAAJtJF2F5MQ021.jpg

  • wKiom1PD2BfCrfN5AAM84VPp5Ko418.jpg

  • wKiom1PD2OzQ_a_pAAQkzbOFL0s948.jpg

  • wKioL1PD1-vBUrYeAAK6VlbCyOc305.jpg



5、刚才申请的证书保存好,再打开EMS控制台,配置好证书。

  • wKiom1PD28nDcKwRAAMz0rI8lQM603.jpg

  • wKioL1PD26DR94TuAAPx8YNRA7c822.jpg

  • wKiom1PD29XBJ6SiAAOSXOFY114579.jpg


6、查看证书是否配置成功;

  •     wKiom1PD3-ejt_cFAAQI0mqmG0Q817.jpg


7、将证书分配到服务器;

  • wKiom1PD47CyyYN1AARMYckwoq8120.jpg

  • wKioL1PD44fQ_3hXAAQjQnwvlW0420.jpg

  • wKioL1PD446Tj16pAAQ9BXRyAjM171.jpg

  • wKiom1PD48TQdvtpAASAsLUccbI185.jpg

  • wKioL1PD45fjKhC6AAPpF8lv1VE305.jpg

至此,证书已经配置好了。


配置证书好的好处,就是以后我们用WEB,OUTLOOK,POP3连接邮件服务收邮件的时候就不会弹出错误提示;

客户端也要在CA服务器上申请证书,或者用域组策略统一部署。

然后再访问HTTPS://SV2.DEMO.COM/OWA

看,下面访问的网页就不会提示证书错误了。

wKioL1PD5H_iryKXAATJWp75HMs094.jpg

查看一下证书;

wKioL1PD5PSyA09KAAT9_ReXZsI793.jpg