Exchange之如何使用Exchange2013服务器配置证书-职坐标

Exchange之如何使用Exchange2013服务器配置证书

白羽 2018-05-23 来源：网络阅读 1479 评论 0

摘要：本文将教你如何使用Exchange2013服务器配置证书，希望本文对大家学Exchange有所帮助

1. 我可以使用什么样的证书？

如同在Exchange2010服务器一样，Exchange2013服务器可以使用SAN证书（推荐使用）以及通配符（*）证书。

2、我该使用怎样的命名空间？

Exchange2013对于客户端访问模式的改变（从RPC over TCP变为RPC over HTTP）方便了您对命名空间的定义；可以说，命名空间比以前的版本简化许多。

3. 使用EAC配置证书。

如果之前您没有使用过证书也不想从别的服务器上直接导入证书，那么首先你需要创建一个新的证书请求。这个请求会提供给你一串DSR，也就是你以后用来生成证书的识别码。

1. 打开EAC定位到服务器（Server）->证书（Certificate），单击“+”打开新建证书向导。

2. 单击create a request for a certificate from a certification authority，点击下一步：

3. 输入证书名字点击“下一步”。请确保证书名字尽量有标识性以便以后做更改。，

4. 如果您希望使用通配符证书，点击复选框然后输入根域，点击下一步。

如果您不想使用通配符证书，向导会先转向以下页面，在此页上您可以选择为不同的Exchange服务定义不同的命名空间。

点击下一步后，您可以手动添加或删除证书的作用域。确定后点击下一步。

1. 选择存放证书请求的服务器位置。

2. 输入组织的详细信息点击下一步。

3. 输入证书存放的路径，这个路径可以是一个网络位置，但必须是绝对路径。点击完成。

在继续之前，请确保证书请求文件已经在所选择的路径下生成，打开文件可以得到一串DSR，您可以使用这串DSR从证书颁发机构申请证书。这个证书颁发机构（CA）可以是内部的也可以是外部的。

DSR的内容如下面所示：

—–BEGIN NEW CERTIFICATE REQUEST—–MIID5TCC5s0C5Q5w5j5SMB5G51U55wwJZXhibG9nLmJlMQ8wDQYDVQQLD5ZF5GJsb2cxCz5JBgNVB5oM5klUMQ8wDQYDVQQHD5ZW5WNodGUxGD5WBgNVB5gMD1dlc3QtVmxhYW5kZXJlbj5LM5kG51U5BhMCQkUwgg5iM50GCSqGSIb3DQ5B5QU554IBDw5wgg5K5oIB5QDcTxGgG8NTjxR5boNJii76SOXwz1Zs75ZwFKj3bSn8mhd55+u4uwn5R1zrMvV55+35ccdn8OPxbmPJISK9q58O750nOU+tM5kRxmHR571d5lRvL6MtqYsS337hshIFMOFNOo9Ln/U05WrGJcxCnC52tFlzhBbRLzBWwFQCHnCjS13o4j2PdF0dgxgQ0s/N5wmWW53L1Vh85+Ri58zlC2+tskocRymVorldM3yDYlm9ZgCxX750/5QT…..
—–END NEW CERTIFICATE REQUEST—–

当从您的证书颁发机构获得证书之后，我们现在可以继续配置这张证书了。

1. 从certificate overview视窗中，点击Complete

2. 输入证书存放的位置，同样必须是绝对路径的形式。点击OK

3. 证书请求应该已经顺利通过了。您可以看见这张证书在证书列表中，状态是“有效”。

现在，虽然说证书已经安装在服务器上了，但是还没有被激活，您需要为证书指派相应的服务以激活它。

1. 在certificate overview视图中，选择刚刚添加的这张证书，点击编辑按钮。

2. 在属性页中，在右边栏选择服务，然后选择对应要指派的服务（例如:IIS），然后点击“保存”。

3. 现在可以尝试访问OWA来验证证书的有效性。理论上不会再弹出任何证书的警告页。如果还是有告警，说明上述的申请过程有问题或者这张证书没有涵盖所有您在使用的命名空间。

如果您有多台服务器，您可以在每台服务器上重复上面的步骤，或者可以将已有的证书导入到所有的这些服务器上。

1. 在已经安装好证书的服务器的certificate overview视图中，选择证书，然后点击“…”，在下拉列表中选择“Export Exchange Certificate”

2. 输入证书的存放位置，并设置密码以保护证书，路径为绝对路径。完成后点击“OK”。

3. 检查以确保证书已经导出到上述位置。