Exchange2013 证书服务管理（三）

Exchange2013证书服务管理
说到证书服务,我们大家都知道,一般企业内部都会有个证书服务器,但是有些在外网需要访问的服务需要在第三方证书提供点进行申请,但是都离不开内部CA Server的,今天咱们介绍如何在windows server2012下部署CA从而进行配置及通过内部CA申请Exchange2013证书.
我们首先是部署CA服务器，在此我的DC为我内部环境的CA Server
首先是安装AD证书服务及所需要的角色












安装完AD证书服务后,开始进行配置






正常需要选择”证书办法机构”及”证书颁发机构web注册”即可



因为是在域环境下运行的,选择企业根即可.



























CA服务部署完成



我们知道Exchange2013已将证书服务从Exchange2010的EMC中的服务器配置下移动到了服务器选项下，部署完第一个Exchange组织后系统默认会自动新建三个证书，但是都是自签名证书，所以在此我们需要通过内部的CA服务器进行证书申请工作






首先打开Exchange管理中心（https://Ex2013-01.ab.com/ECP），切换到”服务器”---“证书”---新建证书



选择—创建从证书颁发机构获取证书的请求



Exchange证书名称，在此我定义为：Ex2013-certsrv;















设置保存位置，再次我保存在我的C盘下的cert文件下的命名为cert.req格式的文件内；



注意保存的格式必需为.req结尾的



通过记事本打开cert.req文件，然后全选



通过IE方式浏览CA管理链接；http://abc-dc.abc.com/certsrv ,然后输入有效的用户及密码


















建议将证书及证书链都下载下来方便后面用到






成功将证书及证书链下载并保存到桌面



将申请后的证书导入到Exchange2013内即可；我们再次打开证书Exchange管理中心;切换到“服务器”---证书----我们发现多了一个证书，该证书就是我们通过CA申请的证书，该证书的状态是为---搁置，同时也未分配服务；我们需要完成--”搁置“



我们现将下载下来的证书拷贝到C盘根目录下的Cert文件夹下，然后单击完成



选择刚才通过CA申请的Exchange证书路径，注意以.CER结尾的是证书，以.p7B结尾的是证书链



输入刚才保存证书的路径C盘下的Cert目录下；\\Ex2013-01(192.168.100.10)\cert\certsrv1.cer




完成搁置后状态变为续订,下面我们需要的就是为该证书分配服务,选定该证书后单击编辑




我们编辑后切换到服务标签



我们勾选所需要分配的服务,在此我选择SMTP 、IMAP 、POP、IIS,然后单击保存



因为系统默认有一张证书为SMTP服务提供服务，所以提示警告，单击是覆盖即可






现在申请了非自签名证书，可以将起其他自签名证书删除了






重新登陆Exchange管理中心