Exchange 2013服务器部署起来后，需要为服务器配置证书服务，来进行身份验证和通信的加密，接下来我们通过实验看下，如何为服务器配置证书服务。

    1.这里先介绍配置单台CAS服务器的证书，若有多台CAS服务器，将第一台配置好的证书导出，然后导入其他CAS服务器，并绑定相应服务即可。

    2.在DC上搭建CA证书服务器。

    3.然后在DC1和EX1上强制刷新组策略。确认新的根证书颁发机构已经存在于服务器的受信任根证书颁发机构中。

    4.创建证书申请文件

      5.申请证书

    6.完成证书申请

    7.分配服务

若证书过期，点击右侧续订即可，过程与重新申请证书类似。

    8.验证OWA和ECP访问是否还有警告

    到此，完成整个证书的配置。