向 Exchange 2013 添加 SSL 证书

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

某些服务,如 Outlook Anywhere,直接转换迁移到Office 365,和 Exchange ActiveSync 要求必须在您的 Exchange 2013 服务器上配置的证书。本文介绍如何配置 SSL 证书从第三方证书颁发机构 (CA)。

您需要什么权限?

将证书添加,以便您需要在Exchange Server 2013的组织管理角色组分配。

用于添加 SSL 证书的任务

添加 SSL 证书添加到Exchange Server 2013是三个步骤。

  1. 创建证书请求

  2. 提交到证书颁发机构申请

  3. 导入证书

创建证书请求

若要创建证书请求
  1. 通过浏览到您的客户端访问服务器,例如,URL https://Ex2013CAS/ECP 打开Exchange 管理中心 (EAC)。

  2. 使用域 \ 名称格式的用户名,输入您的用户名和密码,然后选择登录

  3. 转到服务器>证书。在证书页面中,请确保在选择服务器字段中,选择您的客户端访问服务器,然后选择新建 添加图标

  4. 新建 Exchange 证书向导中,选择创建证书颁发机构的证书的请求,然后选择下一步

  5. 为此证书,指定一个名称,然后选择下一步

  6. 如果您想要请求通配符证书,选择请求通配符证书,然后根域字段中指定的所有子域根域。如果您不想要请求通配符证书和改为要指定您想要添加到证书的每个域,请将此页留空。选择下一步

  7. 选择浏览,然后指定 Exchange 服务器上存储证书。您选择的服务器应面向 Internet 的客户端访问服务器。选择下一步

  8. 在列表中显示的每个服务,请验证外部或内部服务器名称的用户将用于连接到 Exchange 服务器正确。例如︰

    • 如果已配置为您内部和外部的 Url 相同,Outlook Web App (当从 Internet 访问) 和 Outlook Web App (从 intranet 访问) 时应显示 owa.contoso.com。脱机通讯簿 (OAB) (当从 Internet 访问) 和 OAB (从 intranet 访问) 时应显示 mail.contoso.com。

    • 如果配置了内部的 Url 是 internal.contoso.com,Outlook Web App (当从 Internet 访问) 时应显示 owa.contoso.com,和 Outlook Web App (从 intranet 访问) 时应显示 internal.contoso.com。

    这些域将用于创建 SSL 证书请求。选择下一步

  9. 添加所需的 SSL 证书上包括任何其他域。

  10. 选择您想要的证书的常见名称的域 >设置为常见的名称,例如 contoso.com。选择下一步

  11. 提供有关您的组织的信息。此信息将附带的 SSL 证书。选择下一步

  12. 指定您希望保存此证书请求的网络位置。选择完成

提交到证书颁发机构申请

保存证书请求后,提交到您的证书颁发机构 (CA) 请求。这可以是内部 CA 或第三方 CA,具体取决于您的组织。连接到客户端访问服务器的客户端必须信任您使用的 CA。您可以搜索 CA 网站提交您请求的特定步骤。

导入证书

您收到来自 CA 的证书后,请完成以下步骤。

若要导入证书请求
  1. 服务器上 >证书页面上,在 EAC 中,选择上一个步骤中创建的证书请求。

  2. 在证书请求的详细信息窗格中,选择完成状态下。

  3. 完成等待请求页面上,在指定的 SSL 证书文件的路径 >确定

  4. 选择刚添加的新证书,然后选择编辑 “编辑”图标

  5. 在证书页面中,选择服务

  6. 选择您要分配给此证书的服务。至少,您应选择 SMTP 和 IIS。选择保存

  7. 如果您收到警告覆盖现有的默认 SMTP 证书?,选择

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×