一个全新的Exchange server部署完后需要为server端申请证书分配服务，具体见下

打开EMC—服务器配置---Exchange证书；安装后默认证书是自签名的

新建Exchange证书

为了方便使用owa、outlookanywhere、activesync等功能使用建议再次勾选

默认使用Exchange组织名称（一般都为Exchange server的FQDN）

填写相关的信息后保存.req文件

新建完成

完成后可以查看一下刚才新建的Exchange证书，该证书还属于自签名证书，不提供任何服务，所以接下来我们要续订证书级分配服务

右击该证书属性—完成搁置请求

选择刚才新建过程中保存的req文件

单击完成，提示错误；根据错误信息我们明白了产生错误的原因

打开.req文件，复制该文件里的全部内容

通过浏览器打开内部搭建的CAserver，开始申请证书

申请高级证书

使用Base64编码的CMC或PKCA#10文件提交一个证书申请

把刚才复制的内容粘贴到该文件框里；证书模板选择---web服务器

下载证书

再次回到EMC—服务器配置---刚才新建的自签名证书---右击—完成搁置请求—选择刚才下载下来的证书

证书搁置完成

完成搁置后该证书不属于自签名证书了，下面我们就为该证书分配服务了；右击该证书—为证书分配服务

勾选相应的服务；根据自己当前的环境来勾选

搁置完成后，可以看见分配了很多服务

为了在外网安全的使用owa、outlookanywhere、activesync等功能就将刚才新建的证书导出后再倒入到TMG上面；因为我们在tmg上发布owa、outlookanywhere、activesync等功能

输入一个密码；该证书含密钥

导出后，在TMG server上，通过运行mmc打开控制台，添加证书功能---计算机账户—本地计算机

选择个人证书---所有任务---导入----导入的时候也会提示在导出时所输入的密码；

导入完成；在个人证书下导入完成后建议在受信任机构将此证书再次导入

本文转自 高文龙 51CTO博客，原文链接：http://blog.51cto.com/gaowenlong/810339，如需转载请自行联系原作者