Dynamic CRM 2016 IFD配置（2）证书配置

本文衔接上一篇文章，描述自签名证书的获取及IIS中配置证书信息:

关于证书：

通配符证书（wildcard certificate，推荐）：一个通配符证书满足单个域（domain）里内部和外部访问的需求。例如，*.contoso.com证书支持外部访问（org1.contoso.com和org2.contoso.com）和内部访问（internalcrm.contoso.com）。

Subject Alternative Name（SAN）证书：如果你希望使用与外部访问地址不同的地址来进行内部访问，那么你可以使用SAN证书。

自签名证书（Self-signed certificate）：自签名证书仅仅在测试时推荐使用。如果你使用自签名证书，它必须导入所有CRM 服务器以及所有访问CRM 的客户端上的Trusted Root Certification Authorities store。

在这里主要使用自签名证书。

1.证书申请：

选择右边服务器证书

如下图，点击创建证书，打开创建证书页面

如下图属于页面中信息，红色框为通用名称，内容为*+域名

默认，直接下一步

选择将证书信息存放在文件内

在浏览器地址输入：http://机器名/certsrv/,输入用户名和密码后，打开证书注册的界面，选择申请证书：

选择高级证书申请

打开之前保存的文件信息，将文件信息复制到文本框中，更改证书模版为服务器证书，点击提交：

下载证书：

2.配置IIS证书信息

点击创建证书下方的完成证书申请，将之前下载的证书导入到服务器证书列表：

点击左侧Default Web Site 编辑绑定，添加新的网站绑定，内容如下图，Type为Https，port为443,SSL为刚才导入的证书

同上将Microsoft Dynamics CRM进行更改

设置CRMAppPool对证书的读取权限：

通过PowerShell打开控制台：

选择添加或删除管理单元：

在可用的管理单元找到证书，选择添加：

证书管理中选择计算机账户：

默认为本地计算机，直接点击完成：

点击OK，完成当前操作：

找到证书，管理私钥：

根据CRMAppPool标识，添加用户NETWORK SERVICE，设置权限：