hwcloud-基于华为云部署Exchange 2016企业邮件系统（5）为Exchange申请私有证书

上一章我们已经完成了Exchange的发布，但是我们在使用的过程中发现一个问题，就是OWA和ECP界面打开总会提示证书错误，这章我们就来解决这个问题，解决问题的办法有两种：1种是购买公网证书，可以是泛域名证书、多域名证书、单域名证书，通常用通配符证书会多一些，第2种方法是自己部署企业CA，为Exchange申请私有证书，今天我就以私有证书来演示

首先，我们还是看一下报的证书错误详细是什么样的，

然后我们在AD域控制器上来安装一 证书角色，这里很简单选择证书服务，默认一直下一步安装完成，

然后我们配置证书服务

这里选择“证书颁发机构”和”证书颁发机构WEB注册“即可

我是用的域管理员登录，默认调用wzxtech\administrator凭据，下一步

这里我们选择集成域的企业CA

根CA

创建新私钥

后面加密长度，CA名称，有效期等都默认吧

配置完成

然后我们登录Exchange ECP   https://mail.wzxtech.cn/ecp,在服务器-证书中点+号新建证书，取个名，这里的名无所谓，我一般习惯就写成mail.domain.com这样的格式

下一步，不用通配置符，再下一步，选择证书存储到的服务器EX01

为证书配置可用名称

这里一般情况我们会为证书分配以下名称

mail.wzxtech.cn   常规访问名称

autodiscover.wzxtech.cn  自动发现，配置Outlook  activesync的时候很有用

Exch01.wzxtech.cn   默认主机名

POP.wzxtech.cn    配置POP模式会用到

imap.wzxtech.cn   配置IMAP模式会用到

 wzxtech.cn   域名

Exch01   主机名

看一下有哪些记录

然后填写相关组织信息

创建一个共享文件夹（权限给够），为req文件指定暂时存放路径

然后我们通过浏览器打开刚才安装的证书服务器WEB注册地址http://dc01.wzxtech.cn/certsrv,用管理员wzxtech\administrator登录

申请证书，这里顺便下载一个根证书放在PC端桌面上，后面需要导入客户端

选择高级证书申请

使用BASE64位编码申请，

刚才们创建了一个REQ文件放到共享文件夹的，用记事本打开

将记事本中的内容全选粘贴到BASE-64编码框中，选择证书模板web服务器，属性中可以输一下名字

下一步，下载证书，这里是生成的CER文件

然后我们回到Exchange证书位置，完成证书搁置，（将cer文件放到共享文件夹中，完成搁置请教时候需要输入一个导入证书的路径我这里是\\dc01.wzxtech.cn\file\mail.cer）

然后选中证书，编辑为证书分配服务，我们没有做统一消息集成，所以这里不用选，

下一步，服务器上证书搞定（这里注意一下证书服务器安装之后其他域中的计算机均需要重启之后才能拿到根证书，导到计算机上的服务器证书才能生效）

然后我们将刚才下载的根证书双击导入至客户端受信任的证书颁发机构中

然后我们从客户端再打开https://mail.wzxtech.cn/owa,，看到已经不会报证书错误，点开证书看已经换成mail.wzxtech.cn,搞定