在 Exchange 2010 中,数字证书用于以下方面的身份验证和加密:

  • 传输服务器之间的 SMTP 通信(使用传输层安全性)

  • 客户端访问方法(如 Outlook Web App、Outlook Anywhere、Exchange ActiveSync 和 Exchange Web 服务)的 HTTP 通信(使用安全套接字层)

  • 联合身份验证的 HTTP 通信

 

那么下来我们先新建证书

进入EMC-服务器配置-右键-新建证书

100133523.png

 

 

输入证书的友好名称,在这里输入contoso

100237694.png

 

选择是否启用通配符,这里不勾选,配置exchange,按照自己的需求配置

100431546.png

100446553.png

查看证书的作用域

100554276.png

 

输入组织和位置

100642244.png

 

显示配置信息,等待配置成功

100737811.png

100750581.png

 

 

 

OK!证书已经新建成功,下来我们申请一个证书,我们已经在DC01上安装了证书服务,可以通过网页来申请证书。打开IE,输入http://dc01.contoso.com/certsrv

 

 

 

输入账户密码

093626294.png

 

选择申请证书

 

093717553.png

选择 高级证书申请

093719587.png

选择第二个 使用base64编码....

 

093834612.png

 

用记事本打开我们新建的证书文件,复制里面的内容

094019972.png

 

将复制的内容复制到证书申请框,证书模板选择 web服务器

094021603.png

选择base64编码,点击下载证书

094023562.png

证书下载成功。

094026738.png

 

下面我们需要完成证书搁置请求。

 

进入EMC

 

选择刚创建的证书,右键选择完成搁置请求

101607959.png

点击浏览,选择刚才下载好的证书文件

101610653.png

完成搁置请求

101612764.png

 

继续右键选择contoso证书,选择证书分配任务

 

101614388.png

 

选择服务器EX2010

101617872.png

选择服务

 

101955355.png

101957675.png

搁置请求完成。

 

 

 

在完成搁置请求那一步时候,证书状态会显示:证书无效,不可用于exchange server。这个时候只需要同时重启证书服务器和CASHUB服务器,等待证书同步过来。

另外查看证书服务器的服务是否正常开启。