1、当使用“https://Exchange服务期名或IP/ecp”访问时,会出现“此网站的安全证书存在问题”;

wKioL1XVQlagBrUGAAGNb215T8s621.jpg

 

2、以管理员身份登录Exchange管理中心,选择“服务器”—“证书”,选择加号添加新证书;

wKiom1XVQF6CNkBOAAIi9pMM_Yk647.jpg

 

3、在新建Exchange 证书窗口,选择“创建从证书颁发机构获取证书的请求”,然后选择“下一步”;

wKioL1XVQnmDnTfaAAG0eX7TPZE890.jpg

 

4、给证书起一个友好名称,然后选择“下一步”;

wKioL1XVQqzzkXjJAAFc6eiMjvo511.jpg

 

5、是否需要证书通配符,然后选择“下一步”;

wKioL1XVQtnTnbWhAAFrSx1V30I123.jpg

 

6、通过“浏览”选择要安装证书的服务器

wKioL1XVQurReE9XAAFDJNx2_Lo901.jpg

 

7、选择服务器,然后选择“确定”;

wKioL1XVQvmwPf81AAE9gHLoN-0072.jpg

 

8、然后选择“下一步”;

wKiom1XVQPqzGZAlAAGLxMXQ2K0416.jpg

 

9、指定证书中包括的域,然后选择“下一步”;

wKiom1XVQRXB4GMDAAIGKFvT1uc559.jpg

 

10、证书包含的域名,在生产环境中,应该将你公网访问的域名的也添加进去(通过加号),然后选择“下一步”;

wKiom1XVQVTAAQZUAAGpWb3SjTI910.jpg

 

11、输入你的组织信息,然后选择“下一步”;

wKiom1XVQWPQlZUzAAG9ukKVp8A100.jpg

 

12、输入证书文件存放的位置,然后选择“下一步”;(注意:路径必须是共享路径,并且文件名一定要加上后缀。)

wKiom1XVQXDCXYQiAAGyEhRFxYs048.jpg

 

13、通过“http://Ad-server(证书服务器的计算机名或IP/certsrv”,选择“申请证书”;

wKiom1XVQYvhBcYEAAMdP16Y94U145.jpg

 

14、选择“高级证书申请”;

wKioL1XVQ6Tz-W33AAGuOYVJimM120.jpg

 

15、选择“使用base64编码的CMCPKCS #10文件提交一个证书申请,或使用base64编码的PKCS #7文件续订证书申请。”

wKiom1XVQaKgeDihAAJmkKShNa4699.jpg

 

16、以记事本的方式打开第12步保存的证书文件,复制全部内容,粘贴到“Base64编码证书申请(CMCPKCS #10PKCS #7)”内;证书模板选择“web服务器”,然后选择“提交”;

wKiom1XVQa2heX--AAjixYy9AXQ292.jpg

 

17、选择“下载证书”;

wKioL1XVQ8bTMCiSAAFlZBe0MOo459.jpg

 

18、这时的证书状态是“搁置的请求”,选择证书,选择邮编“完成”完成证书搁置请求;

wKiom1XVQcXyrAaXAAJSu4QnAVA440.jpg

 

19、输入刚刚下载的证书存放的路径,然后选择“确认”;(注意:该路径也是共享路径,也需要输入文件的后缀名。)

wKiom1XVQdKQC7drAAF_4Dforhg659.jpg

 

20、此时的证书状态,变成了“有效”;

wKioL1XVQ-zjsKFoAAIvF3y250M448.jpg

 

21、选择上面的“笔(编辑)”图标;

wKiom1XVQerzGighAAFm1kN8DKc376.jpg

 

22、根据情况勾选分配证书的服务,然后选择“保存”;

wKiom1XVQfTCoKtOAAFvautkiMc932.jpg

 

23、在弹出的警告窗口,选择“是”;

wKioL1XVRAzhTrksAAGSIoT8xJU941.jpg

 

如果证书的状态是有效的,并且也分配了服务,如果还会继续出现错误,换台电脑或重启电脑看是否还有。