安装集线器传输服务器、统一消息服务器、客户端访问服务器、边缘传输服务器是都安装了自签名证书,虽然使用自签名证书也可以实现对会话的加密,但是自签名证书也有它的局限性,就比如客户端访问服务器的自签名证书不能对Exchange ActiveSync、Outlook Web App 和 Outlook Anywhere进行加密,因此为了支持客户端访问服务器的功能:Exchange ActiveSync、Outlook Web App 和 Outlook Anywhere,所以要从 企业CA 或受信任的第三方 CA 那里获取证书,为这些服务的会话进行加密 。

下面为客户端访问服务器配置企业CA颁发的证书;

客户端访问服务器:

主机名:owa

域:ex.com

(本实验的企业证书服务安装在um.ex.com服务器上)

在IIS管理器中为默认网站配置使用新的证书

首先先在默认网站配置删除客户端访问服务器的自签名证书

clip_p_w_picpath002

点击 服务器证书

进入证书向导

下一步

clip_p_w_picpath004

选择 删除当前证书

下一步

clip_p_w_picpath006

下一步

clip_p_w_picpath008

删除了当前证书

完成

clip_p_w_picpath010

再来申请新的证书

点击 服务器证书

clip_p_w_picpath012

进入服务器证书向导

下一步

clip_p_w_picpath014

选择 新建证书

下一步

clip_p_w_picpath016

选择 立即将证书请求发送到联机证书颁发机构

下一步

clip_p_w_picpath018

输入新证书名称,和密钥位长

下一步

clip_p_w_picpath020

输入 单位信息

下一步

clip_p_w_picpath022

配置网站公用名称,这里注意,如果要将客户端访问服务器服务器直接发布到internet来用于外部用户访问,这里的公用名称必须是公网申请到的FQDN名,而且与用户从浏览器访问时输入的网站名相同;

下一步

clip_p_w_picpath024

输入 地理信息

下一步

clip_p_w_picpath026

指定网站使用的SSL端口

下一步

clip_p_w_picpath028

选择证书颁发机构

下一步

clip_p_w_picpath030

确认提交信息

下一步

clip_p_w_picpath032

完成证书的申请和安装

clip_p_w_picpath034

查看申请到的证书

clip_p_w_picpath036