Exchange 2013 申请证书

时间:2023-11-22 13:52:08

最近在了解Exchange2013,Exchange2013相对于Lync安装相对容易一点,安装完成并不代表就可以用了,还要一些基本的配制,首先介绍一下如何从证书服务器申请 CA。

一、DNS 创建解析

Exchange 2013 申请证书

二、访问 Exchange 服务,会提示证书失败,这样对于用户来说并不友好,如何能不显示呢,请继续关注。

Exchange 2013 申请证书

三、以管理员身份运行Exchange PowerShell

Exchange 2013 申请证书

New-ExchangeCertificate -FriendlyName "Mail Test" -DomainName mail.t.com.cn,mail.t.com -GenerateRequest -PrivateKeyExportable $true -keySize 2048 -RequestFile "C:\mailtest.cer"

Exchange 2013 申请证书

执行后,我们登录 ECP,查看创建的证书

Exchange 2013 申请证书

四、申请证书

Exchange 2013 申请证书

选择高级证书

Exchange 2013 申请证书

选择 使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。

Exchange 2013 申请证书

右边黑色的是刚才生成的 base-64编码申请

Exchange 2013 申请证书

下载证书

Exchange 2013 申请证书

五、下载之后要导入,通过PowerShell执行

Import-ExchangeCertificate -FileName C:\Users\ExMgr\Desktop\Ex\mailtest.cer

六、获取指纹

Get-ExchangeCertificate

Exchange 2013 申请证书

七、激活证书

Enable-ExchangeCertificate 39A73625DB098AABD624ECD65D98E9D42B8BB7DF -Services IIS

Exchange 2013 申请证书

八、在客户端安装下载的证书,之后再通过IE打开,看一看是否还是证书错误呢

Exchange 2013 申请证书