获取证书

这里需要pfx/p12pkcs12)格式的证书

  •  MPKI方式:

1.       登录https://mpki.trustasia.com。

2.       证书下载pkcs12格式(得到一个pfx后缀的证书文件),此pfx文件密码就是证书密码 。

  • MPKI方式:

1.     CSR对应的key文件。

2.     证书邮件里提取代码,里面可能有多段代码,把第一段-----BEGIN CERTIFICATE----------END CERTIFICATE-----(包括开头和结尾,不用换行)复制到txt文本文件里,然后保存为cer后缀,得到证书文件。注意证书链部分不使用。

3.     使用工具https://myssl.com/cert_convert.html,进行格式转换,选择pempkcs12。

导入证书

exchange使用的是系统证书库中的证书,所以证书是要导入系统的。

导入到mmc中:

1.     将证书导入exchange依赖的windows系统。

2.     打开运行输入mmc。

1.jpg

3.     使用计算机账户添加证书单元。主要是计算机账户,其他保持默认设置即可。

2.jpg

4.     在“个人”下面的证书中导入pfx文件。

5.     所有任务—>导入证书

6. 调整证书链。将中级证书剪切到 “中级证书颁发机构”下的“证书”中。

3.jpg

4.jpg

exchange配置

检查可用证书列表.指令Get-ExchangeCertifcate。

 5.jpg

开启相关功能。

6.jpg

接下来分配服务:在证书页面上,单击“服务”。选择您要分配给此证书的服务。至少,您应选择“SMTP”和“IIS”。单击“保存”。如果收到警告“是否覆盖现有的默认 SMTP 证书?”,单击“是”。

7.jpg

8.jpg

检测

HTTPS的端口没做限制后(防火墙放行,端口转发正常),到https://myssl.com 进行检测。

9.jpg

10.jpg

评级达到B以上,在安全和兼容方面是较不错的。