上一篇文章，我們安裝了Exchange Server 2016的兩台伺服器，分別是郵箱角色和邊緣傳輸角色，但是僅僅安裝完畢，是遠遠不夠的，我們還需要進行一系列的配置，郵件系統才能正常使用。

這篇文章，我們來講一下，如何給 Exchange Server 2016 配置證書。

安裝、配置活動目錄的證書服務

注意，證書服務是安裝在域控伺服器上的。

1、在DC2016上打開伺服器管理器，添加伺服器角色；

2、選擇需要安裝證書服務的伺服器；

3、伺服器角色：選擇「Active Directory 證書服務」；

4、為Active Directory 證書服務選擇要安裝的角色服務，注意，要選擇「證書頒發機構」和「證書頒發機構WEB註冊」，默認情況下，只選擇了第一個「證書頒發機構」；

5、為WEB伺服器選擇要安裝的角色服務，這裡保持默認選項即可；

6、指定配置角色服務的帳戶，一般來說，直接選擇域管理員帳戶；

7、選擇需要配置的角色服務，保持與前面的選擇一致；

8、指定CA的設置類型，很明顯，我們肯定應該選擇企業CA；

9、指定CA類型，我們是配置第一個CA，所以選擇根CA

10、指定私鑰類型——創建新的私鑰；

11、指定加密選項；

12、指定CA名稱；

13、指定CA的有效期；

14、確認配置，開始安裝證書服務；

在Exchange 管理中心新建Exchange證書

1、隨便找台客戶端，或者就用伺服器上的瀏覽器，打開Exchange管理中心，網址就是伺服器的全稱，後面加上/ecp

2、新建 Exchange 證書；

3、命名這個新證書；

4、選擇證書存儲的伺服器；

5、指定要包含在證書中的域，這裡選擇「Outlook Web App (從internet訪問時)」；

6、確定證書將包含的域；

7、填寫組織的相關信息；

8、在EX01那台伺服器上，建立一個文件夾：cert，並且開啟共享，設置為EveryOne擁有讀寫許可權；

9、填寫證書保存的位置，注意格式為網路路徑；

在證書伺服器上，為 Exchange Server 2016 申請證書

1、以WEB方式登錄證書伺服器

2、輸入域管理員的帳戶和密碼，登錄後，點擊「申請證書」

3、點選「高級證書申請」

4、打開前面生成的證書請求文件，並且複製內容；

5、提交一個證書申請，注意，證書模板選擇「WEB伺服器」

6、點選Base 64編碼，選擇下載證書

7、證書申請完成，但是狀態顯示為：擱置的請求，說明還不能正常使用，點右側的「完成」

8、完成擱置的請求，輸入證書的網路路徑，然後「確定」

9、證書正式生效了

寫在最後：至此，Exchange Server 2016 安裝完成了，證書也成功地申請和配置了，離收發郵件還差那麼一點點，留到下一篇文章吧。