6.为新服务器重新申请证书

　　申请证书的方式有两种：

　　一是部分图形向导方式+命令行启用证书

　　二是纯命令行方式申请+启用证书

　　两种方式各有特点，例如图形就类似于Exchange 2003申请证书的过程，而命令行方式则是应用Exchange 2007中PowerShell语言比较多。

　　先介绍图形方式的申请方法，打开IIS管理器，选择对应的web服务器，在右侧功能中选择【服务器证书】(图17)
 

　　在右侧操作栏中选择【创建证书申请】，这里重点是【通用名称】这一项，因为它的名称直接决定加密后访问者的访问地址，而其他选项都不是很重要，只是证书的一些基本信息。(图18)
 

　　加密服务提供程序默认即可(图19)
 

　　为申请证书生成的信息指定一个本地文件，因为会生成申请证书的BASE64编码，所以文件只需要是普通的文本文件就可以了。(图20)
 

　　这时，我们需要用BASE64编码信息去证书服务器来申请证书，使用web方式访问证书服务器，依次点击页面中的【申请一个证书】-【高级证书申请】-【使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请，或使用 base64 编码的 PKCS #7 文件续订证书申请】，然后复制文本中的信息到文本框中，选择【web服务器】证书模板，提交就可以了。(图21)
 

　　只要操作无误，就可以看到证书已颁发，要求下载证书的页面(图22)
 

　　下载好证书，回到IIS管理器中，点击【完成证书申请】，将证书导入IIS中(图23)
 

　　导入证书文件，给证书起个名字(图24)
 

　　不要以为导入证书就可以直接使用了，还需要为指定服务启用指定的证书，这个图形解决不了，只能上命令行了，打开PowerShell，输入：Enable -ExchangeCertificate -thumbprinte <证书指纹> -services "IIS,POP,IMAP"(图25)
 

　　另一种命令行方式的申请方法，可参考链接，说明的很详细，我就不在描述了。