Exchange Server 2013申請證書

Exchange Server 2013申請證書

　　1 實驗環境

　　1）域：contoso.com,域功能級別和林功能級別為Windows server 2003模式。

　　2）域控制器：2k1201,Windows2012數據中心版本，5個操作主機角色服務器，CA服務器

　　3）Exchange2013服務器：2k1202,客戶端訪問和郵箱服務器

　　2 安裝企業CA

　　1、 以本地管理員身份登錄2k1201服務器

　　2、 打開服務器管理器

　　3、 添加角色和功能---選擇AD證書服務

4、 下一步 

5、 下一步 

6、 選擇證書頒發機構、證書頒發機構web注冊 

7、 下一步 

8、 下一步 

9、 安裝 

10、 選擇關閉 

　　3 配置企業CA 　　1. 在域控服務器上，選擇通知（黃色嘆號）---配置目標服務器上的Active Directory證書服務

2. 選擇下一步 

3. 選擇證書頒發機構和證書頒發機構web注冊 

4. 選擇企業CA 

5. 根CA，下一步 

6. 保持默認，下一步 

7. 保持默認，下一步 

8. 下一步 

9. 選擇證書默認有效期 

10. 選擇證書存放位置，下一步 

11. 選擇配置 

12. 選擇關閉 

4 申請Exchange證書

1. 通過瀏覽到 https://<客戶端訪問服務器的 FQDN>/ECP 打開 EAC，這里客戶端訪問服務為2k1202

2. 輸入域管理員和密碼

3. 轉到“服務器”>“證書”。 在“證書”頁面，確保在“選擇服務器”字段中選擇了客戶端訪問服務器，然后單擊“添加”。 

4. 在“新建 Exchange 證書”向導中，選擇“創建從證書頒發機構獲取證書的請求”，然后單擊“下一步”。 

5. 指定此證書的名稱，然后單擊“下一步”。 

6. 保持默認，下一步 

7. 選擇瀏覽 

8. 選擇當前服務器 

9. 為列表中顯示的每個服務指定用戶將用來連接到 Exchange 服務器的外部或內部服務器名稱。 例如，對于“Outlook Web App (從 Internet 訪問)”，您可以指定 owa.contoso.com。 對于“OWA (從 Intranet 訪問)”，您可以指定 CAS02.corp.contoso.com。這些域將用于創建 SSL 證書申請。單擊“下一步”。 
 
 

10. 下一步 

11. 設置公用名 

12. 輸入相關組織名稱、部門名等，下一步 

13. 選擇證書保存網絡位置和名字，完成。

注意：此路徑必須為共享路徑（例如：\\2k1201\share\ex2013.req）。

14. 打開CA證書web連接http://2k1201.contoso.com/certsrv，輸入域管理員用戶名和密碼，選擇申請證書

15. 選擇高級證書申請 

16. 選擇“使用base64編碼的…” 

17. 使用記事本打開剛才生成的req文件，復制如圖內容 

18. 將17步驟中的內容粘貼到“Base-64編碼的證書申請”中，證書模板選擇“Web服務器”，點擊提交 

19. 選擇下載證書 

20. 將證書文件保持到共享路徑硬盤上。 

5 完成Exchange證書

1 通過瀏覽到 https://<客戶端訪問服務器的 FQDN>/ECP 打開 EAC，這里客戶端訪問服務為2k1202

2 輸入域管理員和密碼

3 在 EAC 的“服務器”>“證書”頁面，選擇您在之前步驟中創建的證書申請。在證書申請的詳細信息窗格中，單擊“狀態”下面的“完成”。 

4 輸入申請證書的共享路徑 

5 檢查當前證書 

6

7 為證書分配服務

1. 選擇您剛添加的新證書，然后單擊“編輯”。 

2. 選擇服務 

3. 選擇相應服務，保存即可 

4. 檢查證書分配的服務 

5. 在加入域的客戶端上打開OWA界面，沒有提示證書問題