关于部署OOS时出现的证书问题解决

大家好，我是老汤。今天跟大家聊一下关于OOS安装时证书导入问题。
这两天接到事业部的同事关于安装office online server时出现的证书问题的解决方案，在这里跟大家汇报一下。

OOS官方简介：
Office Online Server 是 Office Web Apps Server 的下一个版本。部署 Office Online Server 涉及安装某些必备软件和运行一些 Microsoft PowerShell 命令，但总的来说，此过程设计得相当简单。本文将指导完成准备服务器的过程，并提供了配置本地 Office Online Server 场的 Microsoft PowerShell 命令。

安装时我们可以按照官方的文档一步一步地安装，参考链接是 https://docs.microsoft.com/zh-cn/OfficeOnlineServer/deploy-office-online-server 。关于安装时的注意事项，我建议大家按照官方文档一步一步地安装，不要跳着装。另外，官方说建议大家使用一台全新的主机进行安装，使用过的主机安装可能会出现一些问题。

安装很简单，http的部署也很简单，使用New-OfficeWebAppsFarm -InternalURL “http://servername” -AllowHttp -EditingEnabled 命令就能生成一个Office Online Server 场，并且会很成功。但这是基于HTTP协议的，如果内部使用没有任何问题，如果把它放在公网，你可能需要使用HTTPS协议的。使用HTTPS就会涉及到证书的问题，于是我们就使用命令
New-OfficeWebAppsFarm -InternalUrl “https://server.contoso.com” -ExternalUrl “https://wacweb01.contoso.com” -CertificateName “OfficeWebApps Certificate” -EditingEnabled 进行生成HTTPS的场，大家注意 -CertificateName 这个参数，这个参数是指定你证书的友好名称。这个时间PS给我们的反馈是“New-OfficeWebAppsFarm : Office Online 找不到指定的证书。”

尽管你在证书管理器中能找到你生成的证书，并且修改了友好名称，like this:

重新修改了友好名称，问题还依然存在。
出现这种情况，我的解决方案是：
域内，安装“证书颁发机构”角色，并配置完成。
然后，在IIS中找到“服务器证书”：

我们在右边“操作”区域，点击“创建域证书”：

注意，在“通用名称”一栏需要填写你oos服务器的FQDN，像这样：

然后在“指定联机证书颁发机构”里，选择你的证书颁发机构的证书，


这里的　好记名称　就是　友好名称：

完成之后，再回到PS中，再次执行创建oos场的命令，我们会欣然地发现：

至此解决了内部使用的证书问题。
如果想在公网上使用，需要使用公网认可的证书，自签名证书不能正常的工作，需要在IIS中导入证书再使用。
希望能帮助到你。