Exchange 2013系列之八：證書申請

在之前的環境中，我們已經把Exchange Server 2013搭建起來了，也實現了內網中郵件的收發。可是當用戶登錄OWA時，總是提示證書錯誤；

估計有強迫癥的同學見到這種情況感覺很不爽吧，這是因為證書是由不可信任的證書頒發機構頒發的。今天我們的任務就是解決這個問題，廢話不多說，讓我們進入正題吧。
首先是安裝證書服務角色，因為我這里是實驗環境，所以直接安裝在AD上，有條件的朋友可以重新劃分一臺虛機或服務器來搭建。打開服務器管理器，點擊管理，選擇添加角色或功能；

保持默認，下一步；

基于角色或功能的安裝；

選擇服務器；

勾選AD證書服務，下一步；

保持默認，下一步；

保持默認，下一步；

勾選證書頒發機構以及證書頒發機構Web注冊；

默認，下一步；

默認，下一步；

點擊安裝；

安裝成功，然后我們點擊配置；

保持默認，點擊下一步；

在兩個角色服務前打勾，下一步；

選擇企業CA，下一步；

選擇根CA，下一步；

創建新的私鑰；

保持默認，下一步；

指定CA名稱，我這里是保持默認；

證書有效期，怕麻煩的朋友直接上兩位數吧。。。

指定證書數據庫的位置；

確認配置信息，無誤后點擊配置；

證書服務配置成功，點擊關閉；

PS：證書頒發機構部署成功后，需要把CA根證書導入至各個Exchange服務器（受信任的根證書頒發機構中），或者將證書導入到組策略，使用組策略推送至各個服務器。
打開Exchange 2013 ECP管理界面，導航至服務器--證書，點擊新建；

創建從證書頒發機構獲取證書的請求，下一步；

輸入證書友好名稱，點擊下一步；

是否請求通配符證書，我這里未選用；

選擇證書存儲；

這里我們選擇Web上的outlook，點擊下一步；

添加相關域名，然后選擇證書公用名；

填寫相關信息；

將證書請求保存至文件，然后點擊完成；

在界面中可以看到我們申請的證書已經出來了，只不過狀態為擱置的請求；

新建一個網頁選項卡，輸入證書服務器的FQDN地址進行訪問；
http://exchad.windows.com/certsrv

輸入賬號；

點擊申請證書；

高級證書申請；

使用base64編碼申請；

以記事本打開剛才的證書請求文件，復制里面的編碼到保存的申請中，服務器模板選擇Web服務器，點擊提交；


下載證書；

另存為桌面，點擊保存；

打開ECP管理界面，導航至服務器--證書，選中我們剛才新建的證書，點擊右側的完成；

輸入證書路徑，點擊確定，現在我們可以看到證書的狀態已經變為有效；

然后我們為此證書分配服務，雙擊證書，或者點擊編輯；

勾選SMTP、IMAP、POP、IIS（至少應選擇SMTP及IIS），點擊保存；

是否覆蓋現有默認SMTP證書，選擇是；

服務分配成功；

現在我們把證書從ExchCas01上導出，然后導入至ExchCas02中，單擊更多，選擇導出Exchange證書；

確定要導出到的文件及密碼，點擊確定；

選擇另外的前端服務器；

導入Exchange證書；

確定要導入的證書路徑及密碼，點擊下一步；

指定要應用此證書的服務器，點擊完成；

證書導入成功；

然后我們分配服務；

覆蓋當前SMTP證書；

服務分配完成；

再次打開ECP時，已經沒有提示證書有問題了；

至此，Exchange 證書配置完成。