Exchange 2016与国内版O365混合部署：配置Exchange 公网证书

Posted 2020-11-21 changruijun

 

 Exchange混合部署需要安装一个第三方权威机构颁发的公网证书，用于邮件流的安全传输，详细的步骤technet也有写：

https://technet.microsoft.com/zh-cn/library/mt595782(v=exchg.150).aspx 

实验中我们需要先在服务器上创建共享文件夹：

首先在server manager上安装文件服务器，安装完成后新建一个共享文件夹，这里创建的文件夹名称为：cert,网络路径为：\\exchange2016cert

安装完成后我们回到EAC界面，在服务器—证书这里，新建一个证书，

这里将生成的证书请求内容保存在mycertrequest.REQ中，因此需要输入之前共享文件的路径：

创建完成后，选择状态为“搁置的请求”的证书名称，点击右边的“完成”进行进行设置：

将你自己申请的第三方证书保存在共享服务器上然后输入路径，

选择“服务”，需勾选SMTP和IIS两项，保存。

验证是否已成功导入证书：

在Exchange 命令行管理程序中运行Get-ExchangeCertificate |fl，验证证书属性：

1)        向 Service 属性分配了 IIS 和 SMTP 服务。

2)        Status 属性是否列出为“Valid”。

3)        RootCAType 属性是否列出为“ThirdParty”

以上条件全部满足，证明该证书可用于混合部署配置。

 

完成了公网证书的配置，下一步我们需要安装AAD Connect工具，将本地的用户和密码同步到云端，运行混合部署向导，开始混合。