如何从私有证书颁发机构向Exchange Server 2010颁发SAN证书

在这篇文章中，我们将看到如何从私有证书颁发机构向Exchange Server 2010颁发SAN证书。我们知道Exchange server 2010使用SSL证书来保护服务器和客户端之间的网络通信。在安装Exchange Server 2010时，许多内部和外部服务都需要SSL。客户端访问服务器角色为Outlook Web App、Active Sync、Outlook anywhere等服务强制了SSL。您可以禁用SSL，但为什么要这样做并允许通过不安全的HTTP连接进行通信呢?

在安装Exchange server 2010时，默认情况下还会安装自签名SSL证书。这个自签名证书不会不被客户端或任何设备信任，因为它是一个自签名证书。Exchange服务器的SSL证书可以从流行的证书颁发机构，如Verisign, Digicert, Comodo等购买。

注意:-我们将颁发给我们的交换服务器的SAN证书（EXCHANGE.PRAJWAL.LOCAL）是…的一部分PRAJWAL。当地的组织。已在安装AD DS的机器(域控制器)上安装了证书颁发机构角色。您可以通过从私人认证机构为实验室指定证书来节省您的钱。

首先，我们将看到如何生成新的exchange 2010证书。点击开始，所有程序，Microsoft Exchange Server 2010，Exchange管理控制台。点击服务器配置下,交换证书右移到空白区域，然后选择新的交易所证书。

为证书提供一个友好的名称。单击Next。

Exchange server 2010支持通配符证书，但在本例中我们将使用SAN证书。单击下一个。

我们将逐个配置服务。为Outlook WebApp服务-提供内部和外部名称。为Exchange Active同步服务—域名为exchange.prajwal.local。向下滚动右侧栏。

为您的组织提供外部主机名，在我的例子中是exchange.prajwal.local。

下集线器传输服务器，打勾。”使用相互的TLS来帮助保护互联网邮件，将连接器的FQDN设置为exchange.prajwal.local。单击Next。

在域名证书我们看到2项，autodiscover.prajwal.local和exchange.prajwal.local。单击Next。

填写所有将包含在证书中的详细信息。在最后单击浏览然后保存证书请求文件。请求文件保存为.req并且可以使用记事本应用程序。单击Next。

单击Finish关闭Exchange证书向导。

用记事本打开.req文件。选择所有数据并复制它。

在exchange服务器上打开ie浏览器，输入URLhttp://CertificateAuthorityServername/Certsrv。在我的例子中，CA是192.168.100.1，所以URL将是http://192.168.100.1/certsrv。输入凭据并单击OK。

点击申请证书。

选择提交高级证书请求。

由于我们已经从.req文件中复制了数据，请单击第二个链接-使用base-64编码的CMC或pkcs# 10文件提交证书请求。

将从.req文件复制的内容粘贴到保存请求框中,选择Web服务器作为证书模板。点击提交。

将文件保存到计算机上的某个位置。

在Exchange管理控制台，对的证书(记住cert的友好名称)，然后单击完成待处理请求。

点击浏览选择CA提供的证书文件(扩展名为“。cer”的文件)，单击完整的。

单击Finish完成挂起的请求。

在Exchange Certificate上单击将服务分配给证书。

在将服务分配给证书页面，选择Exchange服务器并单击Next。

选择互联网信息服务，简单邮件传输协议。单击Next。

点击分配在下一页中单击Finish以完成向导。

我们看到，我们已经成功地将证书分配给Exchange服务，该证书不是由内部证书颁发机构生成的自签名证书。