常见问题 ev-ssl-ask

您现在所在的位置 首页 > 常见问题 > Exchange Server 2013 多域名SSL证书部署指南

Exchange Server 2013 多域名SSL证书部署指南

  一、 安装多域名SSL证书环境

1.1 多域名SSl证书安装环境简介

安装了Exchange Server 2013服务器一台;

多域名SSL证书一张(备注:本指南使用多域名OV SSL证书进行操作,通用其它版本证书)申请证书地址:http://buy.wosign.com

1.2 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或http://mail.XX.com/owa进行正常访问。
二、 多域名SSL证书的安装

2.1获取多域名SSl证书

成功在沃通CA申请SSL证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个mail.xxx.com.pfx格式的证书,Exchange Server 2013上需要用到pfx格式的证书。

图1

多域名SSL证书部署

  2.2导入多域名SSL证书

开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx格式文件导入,注意选择“根据证书内容自动选择存储区”。(导入过程中需要输入密码)导入成功后,可以看到如图2所示的证书信息

图2

多域名SSL证书部署

  2.3分配服务器SSL证书

打开Exchange Server 2013的控制面板,可以看到证书已经显示有效,但是并没有分配给具体服务,点击“编辑”如图3

图3

多域名SSL证书部署

  点击“服务”,—-分配服务(SMTP IMAP POP IIS)—点击“保存”,如图4

图4

多域名SSL证书部署

  点击“保存”后,会提示你是否覆盖默认的证书,点击“是”,如图5

图5

多域名SSL证书部署

  现在通过https://mail.yourdomain.com/owa去访问将不会提示证书错误了,并显示是加密连接,如下图6

图6

多域名SSL证书部署