Exchange邮件服务器证书的导入及使用

获取证书

这里需要pfx/p12（pkcs12）格式的证书。

•  MPKI方式：

1.       登录https://mpki.trustasia.com。

2.       证书下载pkcs12格式（得到一个pfx后缀的证书文件），此pfx文件密码就是证书密码 。

• 非MPKI方式：

1.     CSR对应的key文件。

2.     证书邮件里提取代码，里面可能有多段代码，把第一段-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----（包括开头和结尾，不用换行）复制到txt文本文件里，然后保存为cer后缀，得到证书文件。注意证书链部分不使用。

3.     使用工具https://myssl.com/cert_convert.html，进行格式转换，选择pem转pkcs12。

导入证书

exchange使用的是系统证书库中的证书，所以证书是要导入系统的。

导入到mmc中：

1.     将证书导入exchange依赖的windows系统。

2.     打开运行输入mmc。

3.     使用计算机账户添加证书单元。主要是计算机账户，其他保持默认设置即可。

4.     在“个人”下面的证书中导入pfx文件。

5.     所有任务—>导入证书

6. 调整证书链。将中级证书剪切到 “中级证书颁发机构”下的“证书”中。

exchange配置

检查可用证书列表.指令Get-ExchangeCertifcate。

开启相关功能。

接下来分配服务：在证书页面上，单击“服务”。选择您要分配给此证书的服务。至少，您应选择“SMTP”和“IIS”。单击“保存”。如果收到警告“是否覆盖现有的默认 SMTP 证书?”，单击“是”。

检测

HTTPS的端口没做限制后（防火墙放行，端口转发正常），到https://myssl.com 进行检测。

评级达到B以上，在安全和兼容方面是较不错的。