exchange 证书是什么？

证书 是确保客户端与服务器之间通信安全的一种方法。对于 Exchange Server 来说，SSL 用于帮助保护服务器和客户端之间的通信。exchange证书主要有3种，一是self-signed自签名证书，二，内部CA服务器颁发的证书，三是三方机构售卖的证书。同时证书需要分配相关的服务才能正常使用。

默认情况下，Exchange

会在客户端访问服务器和邮箱服务器上安装自签名证书，以便对所有网络通信进行加密。加密所有网络通信要求每台

Exchange 服务器都有一个其可以使用的 X.509 证书。您应该用客户端自动信任的证书替换客户端访问服务器上的自签名证书。

“自

签名”表示仅由 Exchange 服务器本身创建和签署证书。由于该证书不是由通常受信任的 CA 所创建和签署的，所以除了同一组织中的其他

Exchange 服务器外，任何软件都不会信任默认自签名证书。

尽管 Exchange 组织中的其他 Exchange

服务器会自动信任此证书，但是客户端（如 Web 浏览器、Outlook

客户端、移动电话以及除外部电子邮件服务器之外的其他电子邮件客户端）都不会自动信任它。因此，考虑使用 Exchange

客户端访问服务器上的受信任第三方证书来替换此证书。如果您拥有自己的内部 PKI，并且所有客户端都信任该实体，您也可以使用自己颁发的证书。

具体查看 ： https://technet.microsoft.com/zh-cn/library/dd351044%28v=exchg.150%29.aspx?f=255&mspperror=-2147217396

你的证书是自签证书还是三方证书？下面以exchange2010为例，

一般我们可以使用

EMC

或使用命令行管理程序续订

Exchange

证书。

打开emc，

在控制台树中，单击“服务器配置”。

选择包含证书的服务器，然后选择要续订的证书。

在操作窗格中，单击“续订

Exchange

证书”。

在“续订

Exchange

证书”页上，选择要分配到续订证书的服务。

要检查的服务当前已分配给证书。

单击“分配”时，“进度”页将确认选择并尝试续订证书。

单击“是”可以用续订证书覆盖现有证书。

“完成”页将显示除续订证书所需的

cmdlet

语法以外的请求的状态。

在创建了证书请求后，必须将其提交给证书颁发机构，获取经过签名的证书，并将证书安装在同一个服务器上。

https://technet.microsoft.com/zh-cn/library/ee332322%28v=exchg.141%29.aspx?f=255&MSPPError=-2147217396

使用 EMC 续订 Exchange 证书:

您必须先获得权限，然后才能执行此过程。若要查看所需的权限，请参阅客户端访问权限主题中的“客户端访问服务器安全设置”条目。

在控制台树中，单击“服务器配置”。

选择包含证书的服务器，然后选择要续订的证书。

在操作窗格中，单击“续订 Exchange 证书”。

在“续订 Exchange 证书”页上，选择要分配到续订证书的服务。 要检查的服务当前已分配给证书。

单击“分配”时，“进度”页将确认选择并尝试续订证书。

单击“是”可以用续订证书覆盖现有证书。

“完成”页将显示除续订证书所需的 cmdlet 语法以外的请求的状态。

---