易宝典文章——用ISA 2006标准版发布Exchange 2010的OWA系列之生成Exchange证书申请文件...

现在我们可以进入发布OWA流程了。首先需要为Exchange Server生成一张新的受信任证书，与Exchange 2007不同的是，Exchange 2010的证书申请文件是在EMC中完成的，而不是在IIS中生成。

打开EMC，导航到“服务器配置”节点，在中间结果集中可以看到Exchange Server自身带有的一张证书，该证书是Exchange Server自己给自己颁发的不受信任的证书，我们需要向企业内部的证书颁发机构为其重新申请一张证书。这里需要提醒大家注意的是，不要删除原有的证书。下面我们就用EMC来完成证书申请文件的创建。如图1。

图1 新建Exchange证书

在图2所示的位置单击“新建Exchange证书”打开新建证书向导，按照向导提示的步骤做即可，特别需要提醒大家的是在如图2所示的界面中不要勾选“启用通配符”，直接单击“下一步”，手动来指定每个服务的参数。

图2  跳过本页

在这步中我们将为证书绑定域名，本例是有关OWA发布的，所以可以只关注有关OWA的部分，其他如“统一消息”、“Outlook Anywhere”等可根据企业的实际情况酌情配置，如图3所示。需要注意的是，此处的域名一定是在域名机构注册的、可以被互联网用户访问的合法域名。依据实际情况配置完成后，单击“下一步”。

图3  绑定域名

这一步也是非常关键的，要在域名列表中选取公网域名并单击“设置为公用名称”按钮，然后才能单击“下一步”，如图4所示。

图4  设置公用名称

接下来的步骤是填写关于证书中包含的组织信息，各位可以根据自己企业的要求如实填写，然后按照向导步骤完成证书申请文件的创建，如图5所示。

图5  完成申请文件

证书申请文件生成后，需要用这个证书申请文件到企业CA处申请证书。请看“用ISA 2006标准版发布Exchange 2010的OWA系列之申请Exchange证书”。