转到“服务器”—“证书”---“”新建，如图

X

选择“创建从证书颁发机构获取证书的请求”，点击“下一步”，如图

输入证书友好名称---点击“下一步”，如图

我们申请的是多域名证书而不是通配符，点击“下一步”，如图

点击“浏览”，选择客户端访问服务器----“下一步”，如图

下一步，如图

根据实际情况可增加和删除域名，下一步，如图

填写证书的基本信息，点击“下一步”，如图

输入请问文件存放的共享路径，点击“完成”，如图

完成后，如下图

导出证书请求文件(以“.req”结尾文件)，把该文件发送给聚名，然后等待聚名签发证书。

二 安装服务器中级证书

1. 从证书签发邮件中获取证书文件

将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中并修改文件名，保存为为server.cer。

2. 获取服务器证书中级CA证书

为保障保障服务器证书在客户端的兼容性，服务器证书需要安装两张中级CA证书(首先安装中间CA证书，安装成功后再安装服务器证书，请注意中级CA证书与服务器证书安装的先后顺序;不同品牌证书，可能只有一张中级证书)。

从邮件中获取中级CA证书： 将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分别粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为intermediate1.cer和intermediate2.cer文件(如果您的服务器证书只有一张中级证书，则只需要保存并安装一张中级证书)。

3. 安装服务器证书中级CA证书

点击“开始”=>“运行”=>“mmc”

打开控制台，点击“文件”=>“添加/删除管理单元”

找到“证书”点击“添加“

选择“计算机账户”，点击“下一步”

点击“完成”

点击“证书(本地计算机)”，选择“中级证书颁发机构”，“证书”

在空白处点击右键，选择“所有任务”=>“导入”。

通过证书向导分别导入中级CA证书intermediate1.cer、intermediate2.cer

选择“将所有的证书放入下列存储”，点击“下一步”，点击“完成”

导入中级CA证书完成

4. 删除服务端一张(EV)根证书

在IIS上安装服务器证书，需要检查服务器上是否存在一张(EV)服务器证书根证书。如果存在，需要删除该证书，否则客户端IE7以下客户端将访问报错。

选择“证书”=>“受信任的根证书颁发机构”=>“证书”

检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的证书，如果存在，请删除该证书。如未找到该证书，请忽略继续以下操作。

选择证书=>第三方根证书颁发机构=>证书

检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的证书，如果存在，请删除该证书

三 完成证书搁置请求

回到ECP控制台，完成搁置的请求，点击“完成”，如图

指定证书的共享路径，点击“确定”，如图

可以看到证书已经显示有效，但是并没有分配给具体服务，点击“编辑”如下

7.编辑证书，选择服务，勾选上需要分配证书的服务“SMTP”和“IIS”。单击“保存”。

8.弹出一个警告，提示替换掉当前的证书，是，继续。

9.回到ECP，证书服务，ok，发现分配的服务全部包含了。

三、首先导出cas01证书，在导入到cas02服务器里面。

1、选择cas01，点击"导出Exchange证书"

2、输入导出的路径，及密码，确定。

3、先将中级证书文件导入cas02的控制台中，并删除无效的根证书。

4、选择服务器cas02，选择导入Exchange证书。

5、输入刚才cas01证书导出的保存位置，输入密码，下一步。

6、回到EAC，发现cas02证书已经成功导入。

7、关闭IE，在重新打开，输入(你的NLB外网域名)，我们发现已经不会有安全提示了，证书配置就到此全部完成。(由于邮箱角色不直接对外，就不用再另外导入证书了)

五、 服务器证书的备份及恢复

在您成功的安装和配置了服务器证书之后，请务必依据下面的操作流程，备份好您的服务器证书，以防证书丢失给您带来不便。

1. 服务器证书的备份

1、选择cas01，点击"导出Exchange证书"

2、输入导出的路径，及密码，确定。

保存好备份的pfx文件和证书签发邮件即可完成备份操作。

2. 服务器证书的恢复

参考第二部分"安装服务器证书”部分中，中级CA安装配置部分将两张中级CA证书安装到服务器中。导入服务器证书参考证书从cas1导入到cas2的过程：

选择服务器cas02，选择导入Exchange证书。

输入刚才cas01证书导出的保存位置，输入密码，下一步。

3. 如果选中“标志此密钥为可导出”则您稍后可以将私钥从该服务器导出。不选中此选项时，私钥将无法从当前服务器中导出。建议您将证书备份文件保存好，不勾选此选项，这将更有利于服务器证书密钥的安全。