熟悉Exchange的知道, Exchange需要證書支持，exchange安裝之后會(huì)默認(rèn)開(kāi)啟ssl,，在IE中只能使用https來(lái)訪問(wèn)owa,。如果沒(méi)有證書，使用owa時(shí)是會(huì)有告警提示,。

　　要想取消警告信息,，需為Exchange服務(wù)器頒發(fā)受信任的證書（默認(rèn)Exchange安裝好后會(huì)為自己簽發(fā)一個(gè)自簽名證書）。要為Exchange頒發(fā)證書就需要在企業(yè)中的CA服務(wù)器為Exchange頒發(fā)證書或者在公網(wǎng)CA機(jī)構(gòu)為Exchange申請(qǐng)證書(公網(wǎng)一般采用申請(qǐng)證書后綁定企業(yè)域名的方式),。此處我們采用搭建自己的企業(yè)CA來(lái)實(shí)現(xiàn),，這也是多數(shù)企業(yè)采用的解決方案。

　　1,、安裝企業(yè)CA

　　以管理員身份登錄DC服務(wù)器（此處我們將CA搭建在我們的域控中,，生產(chǎn)環(huán)境建議獨(dú)立部署）。

　　打開(kāi)服務(wù)器管理器---添加角色和功能---Active Directory證書服務(wù)

　　點(diǎn)擊“下一步”

　　選擇證書頒發(fā)機(jī)構(gòu),、證書頒發(fā)機(jī)構(gòu)web注冊(cè) ,，點(diǎn)擊“下一步”

　　點(diǎn)擊“下一步”

　　點(diǎn)擊“安裝”，完成后點(diǎn)擊“關(guān)閉”

　　2,、配置企業(yè)CA

　　在服務(wù)器管理器上,，選擇通知（黃色嘆號(hào)）---配置目標(biāo)服務(wù)器上的Active Directory證書服務(wù)

　　點(diǎn)擊“下一步”

　　選擇 證書頒發(fā)機(jī)構(gòu) 和 證書頒發(fā)機(jī)構(gòu)web注冊(cè)，點(diǎn)擊“下一步”

　　選擇“企業(yè)CA”點(diǎn)擊“下一步”

　　選擇“根CA” 點(diǎn)擊“下一步”

　　點(diǎn)擊“下一步”

　　點(diǎn)擊“下一步”

　　點(diǎn)擊“下一步”

　　選擇證書默認(rèn)有效期 ,，點(diǎn)擊“下一步”

　　選擇證書存放位置,，點(diǎn)擊“下一步”

　　選擇 配置

　　完成后選擇“關(guān)閉” ，完成證書服務(wù)器配置

　　3,、生成Exchange證書請(qǐng)求文件

　　在瀏覽器中輸入 https://<mail/cas fqdn>/ECP 打開(kāi) EAC,，輸入用戶名和密碼

　　轉(zhuǎn)到“服務(wù)器”---“證書”。 在“證書”頁(yè)面,，確保在“選擇服務(wù)器”字段中選擇了客戶端訪問(wèn)服務(wù)器（這里首先配置cas01）,，然后單擊“ ”

　　在“新建 Exchange 證書”向?qū)е校x擇“創(chuàng)建從證書頒發(fā)機(jī)構(gòu)獲取證書的請(qǐng)求”,，然后單擊“下一步”,。

　　指定此證書的名稱，然后單擊“下一步”,。

　　我們不申請(qǐng)通配符證書,，保持默認(rèn)，點(diǎn)擊“下一步”

　　單擊“瀏覽”,，指定用于存儲(chǔ)證書的 Exchange 服務(wù)器,。服務(wù)器應(yīng)是面向 Internet 的客戶端訪問(wèn)服務(wù)器。單擊“下一步”,。

　　為列表中顯示的每個(gè)服務(wù)指定用戶將用來(lái)連接到 Exchange 服務(wù)器的外部或內(nèi)部服務(wù)器名稱,。 例如,，對(duì)于“Outlook Web App (從 Internet 訪問(wèn))”，您可以指定 mai,。 對(duì)于“OWA (從 Intranet 訪問(wèn))”,，您可以指定 CAS0。這些域?qū)⒂糜趧?chuàng)建 SSL 證書申請(qǐng),。單擊“下一步”,。

　　添加要在 SSL 證書中包括的其他客戶端訪問(wèn)服務(wù)器或者其他域名。并設(shè)置默認(rèn)域名,，單擊“下一步”,。

　　輸入相關(guān)組織名稱、部門名等,，點(diǎn)擊“下一步”

　　選擇證書保存網(wǎng)絡(luò)位置和名字,，點(diǎn)擊“完成”

　　注意：此路徑必須為共享路徑，并具有寫入權(quán)限

　　4,、申請(qǐng)Exchange證書

　　瀏覽器中打開(kāi)CA證書,，輸入域管理員用戶名和密碼，選擇“申請(qǐng)證書”

　　選擇“高級(jí)證書申請(qǐng)”

　　選擇“使用base64編碼的…”

　　然后使用記事本打開(kāi)剛才生成的req證書請(qǐng)求文件,，并復(fù)制內(nèi)容

　　將復(fù)制內(nèi)容粘貼到“Base-64編碼的證書申請(qǐng)”中,，證書模板選擇“Web服務(wù)器”，點(diǎn)擊“提交 ”

　　選擇“下載證書”

　　并將證書文件保持到共享路徑上

　　5,、完成Exchange證書

　　通過(guò)瀏覽到 https://<mail/casfqdn>/ECP 打開(kāi) EAC，輸入用戶名和密碼

　　導(dǎo)航到EAC 的“服務(wù)器”---“證書”頁(yè)面,，選擇之前步驟中創(chuàng)建的證書申請(qǐng),。在證書申請(qǐng)的詳細(xì)信息窗格中，單擊“狀態(tài)”下面的“完成”,。

　　輸入申請(qǐng)證書的共享路徑,，點(diǎn)擊“確定”，完成證書申請(qǐng)

　　選擇剛添加的新證書,，然后單擊“” 編輯

　　切換到“服務(wù)”選項(xiàng)卡 ,，選擇相應(yīng)服務(wù)，點(diǎn)擊“保存”

　　選擇“是”

　　完成證書分配,，并檢查當(dāng)前證書的服務(wù)

　　6,、導(dǎo)出證書為cas02分配 Exchange證書

　　選擇之前步驟中創(chuàng)建的證書。單擊“…”,選擇“導(dǎo)出Exchange證書”

　　并設(shè)置證書導(dǎo)出網(wǎng)絡(luò)路徑,、名稱及密碼,，點(diǎn)擊“確定”

　　檢查并確認(rèn)到處的Exchange證書

　　返回EAC控制臺(tái)，導(dǎo)航 “服務(wù)器”---“證書”頁(yè)面,，選擇cas02客戶端訪問(wèn)服務(wù)器,，然后單擊“…” ,，選擇“導(dǎo)入Exchange證書”

　　選擇 證書網(wǎng)絡(luò)路徑并輸入私鑰密碼（證書導(dǎo)出密碼），點(diǎn)擊“下一步”

　　點(diǎn)擊“”,，指定應(yīng)用此證書的cas02服務(wù)器,，點(diǎn)擊“完成”

　　完成后選擇導(dǎo)入的Exchange證書，點(diǎn)擊“ ”,，來(lái)為證書分配服務(wù)

　　切換到服務(wù)選項(xiàng)卡,，并選擇相應(yīng)的服務(wù)，點(diǎn)擊“保存”

　　選擇“是”

　　完成證書服務(wù)分配,，并檢查當(dāng)前證書的服務(wù)

　　7,、測(cè)試證書是否生效

　　打開(kāi)https://<mail/cas fqdn>/owa OWA界面，已經(jīng)沒(méi)有提示證書錯(cuò)誤了