一、創(chuàng)建證書請求

在控制臺樹里，單擊“服務器配置”：

在操作窗格中，單擊“新建Exchange證書”可打開新建 Exchange 證書向導。此向導將幫助您確定Exchange組織所需的證書類型。在“簡介”頁面中，為您的證書輸入一個友好名稱：

在“域作用域”頁面中，選中“為此證書啟用通配符”復選框，如果要通過創(chuàng)建通配符證書將該證書自動應用于所有子域，請隨后輸入根域，如果需使用通配符證書那么忽略該選項即可：

在“組織和位置”頁面中，輸入您的Exchange 組織的相關信息，包括“單位（公司名稱），組織單位（部門名稱），國家/地區(qū)，市/縣，省/市/自治區(qū),”。單擊“瀏覽”選擇證書請求文件的位置，然后輸入要使用的文件名:

在“證書完成”頁中，驗證輸入的所有信息是否正確。如果正確，請單擊“新建”：

在“完成”頁中，按照所列步驟完成您的請求。此頁也包含新建證書所必須的cmdlet語法。

導出證書請求文件（以“.req”結尾文件），把該文件發(fā)送給天威誠信，然后等待天威誠信簽發(fā)證書。

注：如SSL證書已簽發(fā)，不需要再次生成證書請求，開始安裝證書即可。

二、 服務器證書的安裝

1.    從證書簽發(fā)郵件中獲取證書文件 

  將證書簽發(fā)郵件中的包含服務器證書代碼的文本復制出來（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘貼到記事本等文本編輯器中并修改文件名，保存為為server.cer。

2.    獲取服務器證書中級CA證書 

  為保障保障服務器證書在客戶端的兼容性，服務器證書需要安裝中級CA證書(首先安裝中間CA證書，安裝成功后再安裝服務器證書，請注意中級CA證書與服務器證書安裝的先后順序；

  將證書簽發(fā)郵件中的“以下是您的中級CA證書”部分里的第一段CA證書的內容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘貼到記事本等文本編輯器中，保存為intermediate1.cer

3.    安裝服務器證書中級CA證書 

點擊“開始”=>“運行”=>“mmc” 

  打開控制臺，點擊“文件”=>“添加/刪除管理單元” 

  找到“證書”點擊“添加“ 

  選擇“計算機賬戶”，點擊“下一步” 

  點擊“完成”  

  點擊“證書(本地計算機)”，選擇“中級證書頒發(fā)機構”，“證書” 

  在空白處點擊右鍵，選擇“所有任務”=>“導入”。 

  通過證書向導導入中級CA證書intermediate1.cer，

  選擇“將所有的證書放入下列存儲”，點擊“下一步”，點擊“完成” 

導入中級CA證書完成。

三、完成證書擱置請求

選中新建證書時生成的證書記錄，右鍵“完整擱置請求”：

點擊“瀏覽”選中您從郵件里保存的服務器證書文件：

完成擱置請求：

為導入證書分配服務：

右鍵導入的證書選擇“為證書分配服務”

將證書分配服務，一般默認選擇POP3，SMTP,IMAP和OWA服務，選擇如下圖：

分配完成后選擇“下一步”繼續(xù)操作。

如原服務上已有綁定證書，系統(tǒng)會提示是否覆蓋現(xiàn)有SMTP證書，選擇“是”后繼續(xù)：

完成證書分配服務：

四.證書的備份及恢復

1.證書的備份

完整證書安裝配置后，在控制臺"Exchange證書"管理界面，右鍵點擊需要備份的證書，選擇“導出Exchange證書”即可將您選擇的證書導出備份為一個pfx文件。

輸入導出的密鑰文件文件名、存儲路徑:，并為導出的pfx格式證書備份文件設置保護密碼

保存好備份的pfx文件及文件保護密碼即可完成備份操作。

2.證書的恢復

參考第二部分“安裝服務器中級證書”部分，將兩張中級CA證書安裝到服務器中。

進入Exchange控制臺，服務器配置下的"Exchange證書"管理界面，在空白處單擊右鍵選擇“導入Exchange證書”，然后選中您的 pfx 格式證書備份文件并輸入 pfx 文件保護密碼，將其恢復到您的Exchange服務器中。重新為您恢復導入的Server證書分配服務即可完成證書的恢復配置。

選擇您的pfx格式證書備份文件，并輸入密鑰文件保護密碼。 

如果選中“標志此密鑰為可導出”則您稍后可以將私鑰從該服務器導出。不選中此選項時，私鑰將無法從當前服務器中導出。建議您將證書備份文件保存好，不勾選此選項，這將更有利于服務器證書密鑰的安全。