當我們安裝好Exchange Server後,通過“https://伺服器IP/owa”;owa方式通路的時候會提示證書錯誤,選擇“繼續浏覽網站”;
<a href="http://s3.51cto.com/wyfs02/M01/49/96/wKioL1QVj_uzcgxeAACBQxJqmyg310.png" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/49/94/wKiom1QVmbCBgtZAAACY8gMuIF0846.png" target="_blank"></a>
這時我們可以看到,雖然進入了OWA界面,但還是提示了“證書錯誤”;這是因為我們剛安裝好的Exchange用的是自簽名的證書,不是域裡面的證書;
<a href="http://s3.51cto.com/wyfs02/M02/49/94/wKiom1QVmhnC7GDrAAC9GNMf0hQ000.png" target="_blank"></a>
是以我們安裝好Exchange後,首先要安裝證書服務(Active Directory證書服務,ADCA) ,如果環境中已經有證書服務可以跳過安裝證書服務這一步;
由于我們的證書需要通過Web頒發,是以需要安裝IIS服務;
IIS安裝
1.打開伺服器管理器,選擇“添加角色”;
<a href="http://s3.51cto.com/wyfs02/M01/49/94/wKiom1QVm6vCsXD4AADDS05PUzc628.png" target="_blank"></a>
2、選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M02/49/96/wKioL1QVm-Xg0YYFAABW1YT-zzA976.png" target="_blank"></a>
3、勾選“Web伺服器(IIS)”,選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M02/49/94/wKiom1QVnHDy5WoHAABrZ6vjpWw255.png" target="_blank"></a>
4、選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M02/49/96/wKioL1QVnLOg-EelAAB1iANENGA318.png" target="_blank"></a>
5、直接預設設定就可以了,選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M00/49/96/wKioL1QVnMqxBeV4AAB4BiW5lBc175.png" target="_blank"></a>
6、選擇“安裝”;
<a href="http://s3.51cto.com/wyfs02/M00/49/94/wKiom1QVnPXRo6O0AABlXtvzo7s862.png" target="_blank"></a>
7、正在安裝;
<a href="http://s3.51cto.com/wyfs02/M02/49/94/wKiom1QVnOKD6kIKAABMUb33co8623.png" target="_blank"></a>
8、安裝完成,選擇“關閉”;
<a href="http://s3.51cto.com/wyfs02/M01/49/96/wKioL1QVnTyihRwDAABXKhHFOdU959.png" target="_blank"></a>
IIS安裝好了,下面就應該安裝證書伺服器了;
安裝Active Directory證書伺服器
9、同樣的開始是打開“伺服器管理器—添加角色”;然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M02/49/96/wKioL1QVnYyzhYfxAABS5n_hBZU787.png" target="_blank"></a>
10、勾選“Active Directory證書伺服器”;選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M00/49/96/wKioL1QVnkuiLm9kAABz4JJlRbo732.png" target="_blank"></a>
11、選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M01/49/96/wKioL1QVnozQ6GjzAABlcT5XsXo284.png" target="_blank"></a>
12、預設的已經勾選了“證書頒發機構”,這裡還需要勾選“證書頒發機構Web注冊”;在彈出的“添加角色向導”對話框中選擇“添加所需的角色服務”;然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M01/49/94/wKiom1QVnpPiARcSAACFuVGY6gs219.png" target="_blank"></a>
13、選擇“企業”,選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M01/49/96/wKioL1QVnx2i0FVnAABZK3cLXxA613.png" target="_blank"></a>
14、選擇“根 CA”,選擇“下一步”;
15、選擇“建立私鑰”,選擇“下一步”;
本文轉自 as900 51CTO部落格,原文連結:http://blog.51cto.com/yupeizhi/1552665,如需轉載請自行聯系原作者
![how I can force redetermination everytime[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)