Exchange server 2010安装部署之四，为Exchange服务器申请证书 推荐

自从上次XXOO公司的小网管OOXX搭建完成了Exchange之后，又实现了邮件的正常收发，老板对他乃是大为赞赏。终于过上了几天舒服的日志，突然有一天，公司从XOXO公司挖来了一个牛X的大客户经理小毛，小毛虽然嘴皮子灵活，但是对于电脑可是不太擅长。才来半天，就反应说公司的邮箱也不能登陆啊。哦，网管OOXX一看，原来尼玛这孩子使用OWA登陆网站的时候，弹出来一个提示，传说是网站不安全这下可是把网管郁闷的啊， 于是，下决心想要解决此问题！



弹出此提示的原因，是在于访问一个要求安全连接的网站时，无法验证此网站的证书可信任性。所以才会弹出来的提示，点击继续浏览，依然可以正常访问。好吧，那咱们就解决了它。解决此问题，有多种办法；想要无论在公网，还是在域内登陆邮件，都不提示此页面，只能是申请一个互联网上可信的证书办法机构办法的证书。。这个，，可能就是需要RMB去摆平的。当然，如果想要简单实现使用域内的计算机访问时不出现此提示，向域内的企业根CA申请证书即可。
今天，我们就使用第二种方法（首先确保你的域内，已经搭建了一台企业根CA，IP地址是：192.168.100.2，同时也是我的域控制器。 至于CA的搭建方法，可以参照我之前一篇文档），来演示一下申请证书的过程。详细步骤如下：
首先，打开Exchange的管理控制台，点服务器配置，我们可以看到，在Exchange证书下面一栏已经有了一张自签名证书。这个证书，是不受信任的。



在服务器配置右侧，可以看到关于服务器配置的一些操作，我们选择“新建Exchange证书”



当我们点击“新建Exchange证书”之后，在弹出来的对话框中首先我们需要输入证书的名称。此名称作为显示名可以自定义。



下一步之后，保持”域作用域“设置为默认，继续下一步，在证书配置方面，需要进行相关设置。在这里我们会将现在，以及将来可能用到的域名全部填写进去。否则如果新更改了一个域名，但是仍然使用此证书的话，依然会有错误的提示。









设置完这些之后，点击下一步，会列出一个统计，可以具体查看一下，是否已经包含了可能用到的所有域名/主机名。确认无误之后，继续下一步



下一步会让填写一些组织单位，单位名称之类的东西，根据个人情况填写即可。然后可以选择证书请求文件的保存位置。



确认之后，进行下一步既可，当我们创建完成之后，会发现在服务器证书中，多出了一个自签名且为分配服务的证书。



接下来，我们来完成证书的申请；通过网页打开域内的证书办法机构WEB注册页面，选择申请证书。如下图所示



在下一步操作中，选择高级证书申请









提交之后，已经完成了证书的申请，我们将证书和证书链下载下来，在Exchange服务器进行相关操作，完成证书的申请。



接下来，转到Exchange管理控制台中，在之前创建的证书上，点击右键，选择完成搁置请求。



点击完成搁置请求之后，在弹出来的对话框中，选择刚才下载下来的证书。



点击下一步，即可完成搁置请求。



接下来，我们就需要执行操作为此证书分配服务，操作方法如下。






OK，为此证书分配完成服务之后，我们再次使用浏览器访问OWA，发现已经没有那个错误提示，可以顺利的正常打开。
另外，可能大家发现，在域内登陆OWA的时候，在输入用户名那一栏，格式是 域名\用户名，在这里，我们也可以通过一些设置，让域内的用户在登陆邮箱的时候，只使用用户名即可；此操作可以在服务器管理-客户端访问-OWA虚拟目录上点击邮件，在”身份验证“选项卡中进行设置。



另外需要注意的是，更改完此设置之后，需要重启IIS才能生效。



OK，到此为止，这篇也算是结束了，虽然步骤相对多了一些，但还是没有什么困难之处的，多操作几遍就会很熟练。