Exchange 2013 配置證書

配置證書

估計完成時間：10 到 15 分鐘（不包括證書頒發機構的響應時間）

有些服務，如 Outlook 無處不在和 Exchange ActiveSync，要求在 Exchange 2013 服務器上配置證書。以下步驟向您展示瞭如何配置來自第三方證書頒發機構 (CA) 的 SSL 證書。

CA CA WEB

我該如何做？

瀏覽至您的客戶端訪問服務器的 URL，打開 EAC。例如，https://Ex13CAS/ECP。
瀏覽至您的客戶端訪問服務器的 URL，打開 EAC。例如，https://Ex13/ECP。
在“域名\用戶名”和“密碼”中輸入用戶名和密碼，然後單擊“登錄”。
轉到“服務器”>“證書”。在“證書”頁面，確保在“選擇服務器”字段中選擇了客戶端訪問服務器，然後單擊“新建”。
在“新建 Exchange 證書”嚮導中，選擇“創建從證書頒發機構獲取證書的請求”，然後單擊“下一步”。
指定此證書的名稱，然後單擊“下一步”。
如果您要申請通配符證書，請選擇“申請通配符證書”，然後在“根域”字段中指定所有子域的根域。如果您不想申請通配符證書，而是要指定要添加到證書的每個域，則將該頁留空。單擊“下一步”。
單擊“瀏覽”，指定用於存儲證書的 Exchange 服務器。您選擇的服務器應是面向 Internet 的客戶端訪問服務器。單擊“下一步”。
對於列表中顯示的每個服務，驗證用戶將用來連接到 Exchange 服務器的外部或內部服務器名稱是否正確。例如：
- 如果您配置的內部 URL 和外部 URL 相同，“Outlook Web App (從 Internet 訪問)”和“Outlook Web App (從 Intranet 訪問)”應顯示 owa.contoso.com。“OAB (從 Internet 訪問)”和“OAB (從 Intranet 訪問)”應顯示 mail.contoso.com。
- 如果將內部 URL 配置爲 internal.contoso.com，“Outlook Web App (從 Internet 訪問)”應顯示 owa.contoso.com，“Outlook Web App (從 Intranet 訪問)”應顯示 internal.contoso.com。
這些域將用於創建 SSL 證書申請。單擊“下一步”。
添加您要在 SSL 證書中包括的其他任何域。
選擇您希望用作證書常用名的域，然後單擊“設置爲常用名”。例如，contoso.com。單擊“下一步”。
提供有關您的組織的信息。此信息將包含在 SSL 證書中。單擊“下一步”。
指定用於保存此證書申請的網絡位置。單擊“完成”。