安装集线器传输服务器、统一消息服务器、客户端访问服务器、边缘传输服务器是都安装了自签名证书,虽然使用自签名证书也可以实现对会话的加密,但是自签名证书也有它的局限性,就比如客户端访问服务器的自签名证书不能对Exchange ActiveSync、Outlook Web App 和 Outlook Anywhere进行加密,因此为了支持客户端访问服务器的功能:Exchange ActiveSync、Outlook Web App 和 Outlook Anywhere,所以要从 企业CA 或受信任的第三方 CA 那里获取证书,为这些服务的会话进行加密 。

下面为客户端访问服务器配置企业CA颁发的证书;

客户端访问服务器:

主机名:owa

域:ex.com

(本实验的企业证书服务安装在um.ex.com服务器上)

在IIS管理器中为默认网站配置使用新的证书

首先先在默认网站配置删除客户端访问服务器的自签名证书

Exchange系列—为客户端访问服务器配置证书

点击 服务器证书

进入证书向导

下一步

Exchange系列—为客户端访问服务器配置证书

选择 删除当前证书

下一步

Exchange系列—为客户端访问服务器配置证书

下一步

Exchange系列—为客户端访问服务器配置证书

删除了当前证书

完成

Exchange系列—为客户端访问服务器配置证书

再来申请新的证书

点击 服务器证书

Exchange系列—为客户端访问服务器配置证书

进入服务器证书向导

下一步

Exchange系列—为客户端访问服务器配置证书

选择 新建证书

下一步

Exchange系列—为客户端访问服务器配置证书

选择 立即将证书请求发送到联机证书颁发机构

下一步

Exchange系列—为客户端访问服务器配置证书

输入新证书名称,和**位长

下一步

Exchange系列—为客户端访问服务器配置证书

输入 单位信息

下一步

Exchange系列—为客户端访问服务器配置证书

配置网站公用名称,这里注意,如果要将客户端访问服务器服务器直接发布到internet来用于外部用户访问,这里的公用名称必须是公网申请到的FQDN名,而且与用户从浏览器访问时输入的网站名相同;

下一步

Exchange系列—为客户端访问服务器配置证书

输入 地理信息

下一步

Exchange系列—为客户端访问服务器配置证书

指定网站使用的SSL端口

下一步

Exchange系列—为客户端访问服务器配置证书

选择证书颁发机构

下一步

Exchange系列—为客户端访问服务器配置证书

确认提交信息

下一步

Exchange系列—为客户端访问服务器配置证书

完成证书的申请和安装

Exchange系列—为客户端访问服务器配置证书

查看申请到的证书

Exchange系列—为客户端访问服务器配置证书