Exchange2010需要證書支持，exchange2010安裝之后會默認開啟ssl，在IE中只能使用https：//而不是http://來訪問owa。如果沒有證書，也能安裝exchange2010，也能使用owa，但是會不斷有告警出現。所以，要先架設證書服務器，自己給自己發證書。

為了簡化證書操作和管理，應使用多主機名（SAN）證書。

（一）架設證書服務器

1、服務器管理器---單擊角色---右邊添加角色---下一步---勾選active directory證書服務

2、點擊下一步后，告訴你如果要架設證書服務器，就不能夠再修改服務器的名字和域了，

3、默認只有安裝證書頒發機構，除此之外，聯機響應程序、web注冊功也可以安裝，web注冊功能需要前面已經安裝的IIS的asp支持。其他的服務要么不能與證書頒發機構同一批安裝，要么需要其他環境支持，都暫時不用安裝了。點擊下一步。

4、安裝類型里面選擇企業，CA類型是根CA（R）

5、設置私鑰 新建私鑰，默認設置，勾選“當CA訪問該私鑰是，允許管理員交互操作”，點擊下一步。

6、配置CA名稱，默認，點擊下一步。證書有效期，默認5年，點擊下一步。數據庫位置和日志位置默認，點擊下一步

7、確認，安裝。告警信息再次提醒部署了CA服務器后就不能修改計算機名稱和域了。

8、完成安裝

（二）Exchange2010申請證書

1) 以域管理身份登錄FENG-EX01服務器。

2）打開Exchange管理控制臺，選擇“服務器配置---新建exchange證書”。?

3) 輸入證書名稱“mail.comtoso.com”，下一步。

4) 不啟用“啟動通配符證書”，下一步。?

5) 選擇“客戶端訪問服務器”的向下雙箭頭，然后勾選下圖選項，然后下一步。?

6) 設置公用名稱為“mail.contoso.com”(或者默認)，然后下一步。

注意：如果啟用lync2010，公用名稱建議使用“主機.域名”的形式。如果還有其它外網地址，一定要選擇“添加”，將外網地址添加到證書域。

7) 輸入組織和位置信息，然后選擇證書存放路徑為“c：\ca”和名稱為“exchange.reg”，下一步。

8) 選擇“新建”，新建證書。

9) 等待證書建立完成，然后選擇完成。

10) 打開IE，在IE瀏覽器中地址欄中，輸入http://bjdc01/certsrv

11) 輸入域管理用戶名和密碼。

12) 選擇“申請證書”。

13) 選擇“高級申請證書”。

14) 選擇“使用base64編碼”。

15) 使用記事本打開c:\ca\exchange.req文件，如圖將藍色字體文本復制下來。

16) 將上一步復制的文本，粘貼到base-64編碼的證書申請中，證書模板，設置為web服務器，然后提交。

17) 按默認設置，選擇“下載證書”。

18) 將證書保存到C：\ca\目錄，名稱為certnew.cer。

3 證書服務器導入Exchange服務器受信任根證書

1) 以域管理登陸BJEX01服務器

2) 打開IE，在IE瀏覽器中地址欄中，輸入http://bjdc01/certsrv。

3) 輸入域管理用戶名和密碼。

4) 選擇下載CA證書、證書鏈或CRL

5) 選擇下載CA證書鏈，將證書保存到c:\ca\ca.cer。?

6) 在運行中輸入“mmc”。

7) 選擇“文件”，“添加/刪除管理單元”，“證書”然后添加到所選管理單元。

8) 選擇“計算機賬戶”，下一步。

9) 選擇“本地計算機（運行此控制臺的計算機）”，完成，點擊確定?

10) 展開“證書（本地計算機）--受信任的根證書頒發機構—證書”，右鍵單擊“證書”，選擇“所有任務—導入”。?

11) 證書導入向導，下一步。

12) 選擇CA證書文件“c：\ca\certnew.p7b”，下一步。

13) 按默認，下一步。

14) 選擇“完成”，并確定。

4 導入Exchange2010證書

1) 以域管理身份登陸BJEX01

2) 打開Exchange管理控制臺，選擇“服務器配置---Exchange證書”，右鍵點擊“Exchange”證書，選擇“完成擱置請求”。

3) 點擊“瀏覽”，選擇“d：\ca\mail.contoso.cer”的證書文件，完成。

4) 選擇“完成”。

5) 查看證書狀態。

5 為服務分配證書

1) 以域管理身份登陸BJEX01

2) 打開Exchange管理控制臺，選擇“服務器配置---Exchange證書”，右鍵點擊“Exchange”證書，選擇“為證書分配服務”。

3) 在“將服務分配到證書”界面，添加當前FENG-EX01服務器（默認情況下已添加），下一步。

4) 在“選擇服務”界面，選擇需要分配證書的服務，下一步。

5) 選擇“分配”。

6) 提示“是否覆蓋現有默認的SMTP證書”，選擇“全是”。注意：exchange2010安裝完成后，會自動生成一個證書，這個提示詢問是否覆蓋exchange2010自動生成證書。?

7) 選擇“完成”。

8) 查看為證書分配服務。

9)刪除Exchange自簽名證書

11）將該證書包含私鑰從該CAS節點導出，然后再導入到NLB中的其他CAS節點。

右鍵單擊該證書，選擇 導出exchange證書，并設置證書導出路徑、名稱及密碼。

10）在另外一臺CAS（BJEX02）上右鍵點擊，選擇 導入Exchange證書

11）選擇 證書路徑并輸入私鑰密碼（證書導出密碼），按提示進行操作，步驟同上3-9

12）測試證書是否生效，瀏覽器輸入https://mail.contoso.com/owa，不再提示證書錯誤。

配置OWA域名簡寫

默認必須使用https://mail.contoso.com/owa訪問郵箱，修改后為使用http://mail. contoso.com即可自動跳轉。

使用Exadmin賬戶登陸到BJRENNEX01服務器上，打開 Internet信息服務（IIS）管理器。

配置Default Web Site的Http重定向

將請求重定向到此目標：https://mail. contoso.com/owa，勾選僅將請求重定向到此目錄（非子目錄）中的內容

配置Default Web Site下其他虛擬文件夾取消Http重定向，包括的文件夾有：

Aspnet_client，Autodiscover，Ecp，Ews，Microsoft-Server-Activesync，Oab，Owa，Powershell，Rpc

配置Default Web Site 自動跳轉：

完成后，以管理員權限運行CMD命令行，在CMD命令行中運行 iisreset /noforce

配置OAB虛擬目錄權限

修改OAB虛擬目錄中web.config權限，添加authenticated users組讀取和執行權限。

測試owa重定向是否生效，瀏覽器輸入https://mail.contoso.com/，同樣跳轉至https://mail.contoso.com/owa。

同樣方法為BJEX02配置OWA域名簡寫（步驟略。。。）

本文轉自liang_simon51CTO博客，原文鏈接：http://blog.51cto.com/shubao??? ，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的配置Exchange 2010 服务器(二)Exchange2010证书配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。