Exchange Server 2003的虚拟服务器中使用证书

如何从 Microsoft 证书服务器安装证书

1. 单击“开始”，依次指向“程式”和“Microsoft Exchange”，然后单击“系统管理器”。
2. 假如打开了“显示管理组”选项，则展开“管理组”，然后展开第一个管理组（此处的第一个管理组 是您的管理组的名称）。
   
   注意：要显示管理组，请右键单击 您的组织，单击“属性”，单击“显示管理组”复选框，将其选中，单击“确定”两次，然后重新启动“Exchange 系统管理器”。
3. 展开“服务器”，展开要配置的 Exchange Server 容器，然后展开“协议”容器。
4. 展开要配置的每个协议，右键单击“默认的 协议名称 虚拟服务器”对象，然后单击“属性”。
5. 单击“访问”选项卡，然后单击“证书”。
6. 在“Web 服务器证书向导”中，单击“下一步”，单击“新建证书”，然后单击“下一步”。
7. 在“延迟或立即请求”页上，单击“立即将证书请求发送到联机证书颁发机构”，然后单击“下一步”。
8. 在“名称”框中，键入用来标识此证书的相应名称，或接受“默认的 协议名称 虚拟服务器”的默认名称。
9. 在“位长”列表中，单击要使用的位长，然后单击“下一步”。

   DL.bitsCN.com网管软件下载

   
   
   注意：较长的密钥对性能有负面影响。
10. 在“组织”框和“组织单位”框中，键入您服务器的组织和组织单位信息，然后单击“下一步”。
11. 在“公用名”框中，键入您站点的公用名，然后单击“下一步”。
    
    该公用名和 DNS 完全合格的域名 (FQDN) 匹配，该 FQDN 将映射到要使用此证书的相关协议虚拟服务器的 IP 地址。假如用户从 Internet 连接到此虚拟服务器，此名称必须是能够从外部解析的 FQDN。
12. 在“国家(地区)”列表中，单击您的国家或地区名称。
13. 在“省/自治区”框和“市县”框中，键入您组织的相应信息，然后单击“下一步”。
14. 在“选择证书颁发机构”页上，查看您组织的联机 CA，然后单击“下一步”。
15. 查看您在“证书请求提交”页的向导上输入的周详信息。假如发现任何错误信息，请单击“上一步”，直到到达必须更正的页面，然后单击“下一步”，直到返回“请求文档摘要”页，再单击“下一步”。
16. 最后一页确认已在您选择的虚拟服务器上安装证书。
17. 单击“完成”。

如何打开需要安全通道选项

1. 单击“开始”，依次指向“程式”和“Microsoft Exchange”，然后单击“系统管理器”。
2. 假如打开了“显示管理组”选项，则展开“管理组”，然后展开第一个管理组（此处的“第一个管理组”是您的管理组的名称）。
   
   注意：要显示管理组，请右键单击 您的组织，单击“属性”，单击“显示管理组”复选框，将其选中，单击“确定”两次，然后重新启动“Exchange 系统管理器”。
3. 展开“服务器”，展开要配置的 Exchange Server 容器，然后展开“协议”容器。
4. 展开要配置的每个协议，右键单击“默认的 协议名称 虚拟服务器”对象，然后单击“属性”。
5. 单击“访问”选项卡，然后单击“证书”。
6. 单击以选中“需要安全通道”复选框。
   
   此外，您能够单击“需要 128 位加密”框，将其选中。但是，Exchange Server 电脑和连接的任何客户端电脑必须支持 128 位加密。
7. 单击“确定”，然后再次单击“确定”，以接受更改并关闭虚拟服务器属性。

如何确认证书已正确安装

1. 在 Microsoft Outlook Express 中，单击“工具”，然后单击“帐户”。
2. 单击“邮件”选项卡（适于 POP3、IMAP4 或 SMTP）或“新闻”选项卡（适于 NNTP）。
3. 双击相关协议的 Exchange Server 帐户，然后单击“高级”选项卡。
4. 单击“此服务器需要安全连接(SSL)”框，将其选中。 中国.网管联盟
   
   假如选中此框，POP3 端口号将从 110 更改为 995，IMAP4 端口将从 143 更改为 993，NNTP 端口将从 119 更改为 563，SMTP 端口仍保留在端口 25。
5. 单击“确定”，然后单击“关闭”。
6. 运行“网络监控器”捕获，然后，使用刚配置的帐户连接到 Exchange Server 电脑。在检查数据包时，请确保已对您在其中配置安全性的协议的数据包进行加密。