一个全新的Exchange server部署完后需要为server端申请证书分配服务,具体见下
打开EMC—服务器配置---Exchange证书;安装后默认证书是自签名的
新建Exchange证书
为了方便使用owa、outlookanywhere、activesync等功能使用建议再次勾选
默认使用Exchange组织名称(一般都为Exchange server的FQDN)
填写相关的信息后保存.req文件
新建完成
完成后可以查看一下刚才新建的Exchange证书,该证书还属于自签名证书,不提供任何服务,所以接下来我们要续订证书级分配服务
右击该证书属性—完成搁置请求
选择刚才新建过程中保存的req文件
单击完成,提示错误;根据错误信息我们明白了产生错误的原因
打开.req文件,复制该文件里的全部内容
通过浏览器打开内部搭建的CAserver,开始申请证书
申请高级证书
使用Base64编码的CMC或PKCA#10文件提交一个证书申请
把刚才复制的内容粘贴到该文件框里;证书模板选择---web服务器
下载证书
再次回到EMC—服务器配置---刚才新建的自签名证书---右击—完成搁置请求—选择刚才下载下来的证书
证书搁置完成
完成搁置后该证书不属于自签名证书了,下面我们就为该证书分配服务了;右击该证书—为证书分配服务
勾选相应的服务;根据自己当前的环境来勾选
搁置完成后,可以看见分配了很多服务
为了在外网安全的使用owa、outlookanywhere、activesync等功能就将刚才新建的证书导出后再倒入到TMG上面;因为我们在tmg上发布owa、outlookanywhere、activesync等功能
输入一个密码;该证书含密钥
导出后,在TMG server上,通过运行mmc打开控制台,添加证书功能---计算机账户—本地计算机
选择个人证书---所有任务---导入----导入的时候也会提示在导出时所输入的密码;
导入完成;在个人证书下导入完成后建议在受信任机构将此证书再次导入
本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/810339,如需转载请自行联系原作者
