配置證書
估計完成時間:10 到 15 分鐘(不包括證書頒發機構的響應時間)
有些服務,如 Outlook 無處不在 和 Exchange ActiveSync,要求在 Exchange 2013 服務器上配置證書。以下步驟向您展示瞭如何配置來自第三方證書頒發機構 (CA) 的 SSL 證書。
CA CA WEB
我該如何做?
-
瀏覽至您的客戶端訪問服務器的 URL,打開 EAC。例如,https://Ex13CAS/ECP。
-
瀏覽至您的客戶端訪問服務器的 URL,打開 EAC。例如,https://Ex13/ECP。
-
在“域名\用戶名”和“密碼”中輸入用戶名和密碼,然後單擊“登錄”。
-
轉到“服務器”>“證書”。在“證書”頁面,確保在“選擇服務器”字段中選擇了客戶端訪問服務器,然後單擊“新建”。
-
在“新建 Exchange 證書”嚮導中,選擇“創建從證書頒發機構獲取證書的請求”,然後單擊“下一步”。
-
指定此證書的名稱,然後單擊“下一步”。
-
如果您要申請通配符證書,請選擇“申請通配符證書”,然後在“根域”字段中指定所有子域的根域。如果您不想申請通配符證書,而是要指定要添加到證書的每個域,則將該頁留空。單擊“下一步”。
-
單擊“瀏覽”,指定用於存儲證書的 Exchange 服務器。您選擇的服務器應是面向 Internet 的客戶端訪問服務器。單擊“下一步”。
-
對於列表中顯示的每個服務,驗證用戶將用來連接到 Exchange 服務器的外部或內部服務器名稱是否正確。例如:
-
如果您配置的內部 URL 和外部 URL 相同,“Outlook Web App (從 Internet 訪問)”和“Outlook Web App (從 Intranet 訪問)”應顯示 owa.contoso.com。“OAB (從 Internet 訪問)”和“OAB (從 Intranet 訪問)”應顯示 mail.contoso.com。
-
如果將內部 URL 配置爲 internal.contoso.com,“Outlook Web App (從 Internet 訪問)”應顯示 owa.contoso.com,“Outlook Web App (從 Intranet 訪問)”應顯示 internal.contoso.com。
這些域將用於創建 SSL 證書申請。單擊“下一步”。
-
-
添加您要在 SSL 證書中包括的其他任何域。
-
選擇您希望用作證書常用名的域,然後單擊“設置爲常用名”。例如,contoso.com。單擊“下一步”。
-
提供有關您的組織的信息。此信息將包含在 SSL 證書中。單擊“下一步”。
-
指定用於保存此證書申請的網絡位置。單擊“完成”。
保存證書申請之後,將此申請提交給您的證書頒發機構 (CA)。該機構可能是內部 CA 或第三方 CA,這取決於您的組織。連接到客戶端訪問服務器的客戶端必須信任您使用的 CA。從 CA 獲得證書後,之前需要向CA申請證書。請完成下列步驟:
-
在 EAC 的“服務器”>“證書”頁面,選擇您在之前步驟中創建的證書申請。
-
在證書申請的詳細信息窗格中,單擊“狀態”下面的“完成”。
-
在“等待完成申請”頁面,指定 SSL 證書文件的路徑,然後單擊“確定”。
-
選擇您剛添加的新證書,然後單擊“編輯”。
-
在證書頁面上,單擊“服務”。
-
選擇您要分配給此證書的服務。至少,您應選擇“SMTP”和“IIS”。單擊“保存”。
-
如果您收到警告“是否覆蓋現有的默認 SMTP 證書?”,單擊“是”。
*此證書的友好名稱:
請求通配符證書。通配符證書可以用於使用單個證書保護根域下的所有子域安全。瞭解詳情
*根域:
*將證書請求存儲在此服務器上:
指定要在證書中包括的域。
根據您的選擇,將在證書中包含以下域。可以在此處添加其他域,或進行更改
指定有關你組織的信息。證書頒發機構需要此信息
*將證書請求保存到以下文件(示例: \\myservername\share\mycertrequest.REQ):
\\dc1\share\Exchange_mail_req.req
web 服務器
我如何知道這有效?
要驗證是否已成功添加新證書,請執行以下操作:
-
在 EAC 中,轉到“服務器”>“證書”。
-
選擇新證書,然後在證書詳細信息窗格中確認以下信息是否準確:
-
“狀態”顯示“有效”。
-
“已分配給服務”至少顯示“IIS”和“SMTP”。
-
有疑問嗎?請在 Exchange 論壇中尋求幫助。請訪問以下論壇:Exchange Server、Exchange Online 或 Exchange Online Protection。