前期准备：

　　按实现邮件加密传输之一（http://waringid.blog.51cto.com/65148/50483）的设置完成前期配置．本文将完成POP3账户的创建及测试用户证书的申请的工作．

一：在AD中创建用户

二：在POP3服务中创建和AD关联的用户

　　打开＂管理工具＂－＂POP3服务＂

　　创建和AD相关的用户，记得不要选择同时创建密码，因为用户的密码已在AD中保存，只有系统不存在AD时才需要设置用户密码．

三：administrator用户申请证书．

　　以administrator的身份登陆DC，打开IE，在其中输入＂http://ca.test.com/certsrv＂

　　这时需要输入申请证书用户的用户名和密码，而且该用户必须在AD中存在才能申请成功．如果没有出现输入用户名和密码的界面，请打开＂IIS管理＂项，在＂certsrv＂的虚拟目录中取消匿名登陆．

　　选择＂Request a Certificate＂

　　选择＂use the Advanced certificate Request form＂，因为我们要申请的是用于邮件签名的证书，所以必须要申请支持邮件加密功能的证书才行，一般情况下选择＂User＂证就可以了．

　　选定＂user＂证书，申请后安装．

四：peter申请证书

　　用peter用户名在xp.test.com上申请证书并安装，其申请方法同三．只是在要求输用户名和密码时输入peter的用户名和密码．

五：查看和导出证书

　　在运行中输入＂MMC＂，然后添加＂证书＂单元，在类型中选择＂用户＂，在打开的面板的个人证书就可以看到申请并安装了了证书．可以在这里对证书进行导入或导出备份的工作．

　　本文已完成各用户的证书申请及安装，在下一节中将进行邮件的配置及验证邮件传输加密．

请看下回分解．．．．．．