Exchange 2013部署系列之(七) 配置SSL多域名证书
前面六篇博客我们详细讲解了Exchange Server 2013的部署和配置,Exchange一些服务,如 Outlook 无处不在和 ActiveSync,要求在 Exchange 2013 服务器上配置证书。 本篇讲解如何配置来自证书颁发机构 (CA) 的 SSL 证书:
一、为Exchange 2013准备证书申请。
1.通过浏览到 https://<客户端访问服务器的 FQDN>/ECP 打开 EAC,转到“服务器”>“证书”。 在“证书”页面,确保在“选择服务器”字段中选择了客户端访问服务器CAS01,然后单击“添加”。(先选择cas01配置证书,后面再导出到cas02服务器里面)
2.在“新建 Exchange 证书”向导中,选择“创建从证书颁发机构获取证书的请求”,然后单击“下一步”。
3.指定此证书的名称,然后单击“下一步”。

4.如果你要申请通配符证书,请选择“申请通配符证书”,然后在“根域”字段中指定所有子域的根域。 如果你不想
申请通配符证书,而是要指定要添加到证书的每个域,则将该页留空。单击“下一步”。本例选择留空
5.单击“浏览”,指定用于存储证书的 Exchange 服务器。选择的服务器是客户端访问服务器cas01。
单击“下一步”。
6.为列表中显示的每个服务指定用户将用来连接到 Exchange 服务器的外部或内部服务器名称。外部访问域已经全部自动更改为了mail.yourdomainame.com(你的外部域名),具体步骤请参考Exchange 2013部署系列之(六) 配置邮件流和客户端访问http://1183839.blog.51cto.com/1173839/1135295,"配置外部访问域"的设置。
内部域名保留为默认,也可以更改为mail.yourdomainame.com(你的外部域名)。本例我们指定内部域名为mail.yourdomainame.com(你的外部域名)。
  两种做法的区别是,内部域名保留默认的cas01的话那cas02服务器的证书就要单独申请,而输入为mail.yourdomainame.com(你的外部域名),cas01的证书可以导出后保存,在导入到cas02服务器。
7.添加您要在 SSL 证书中包括的其他任何域。单击“下一步”。
8.提供有关您的组织的信息。此信息将包含在 SSL 证书中。单击“下一步”。

9.指定要保存此证书请求的位置的网络位置。单击完成。
二、证书申请。
1.打开证书服务申请页面,进行证书申请。
2.打开刚才保存的REQ文件,复制里面的内容,粘贴到保存的申请中。证书模板选择WEB 服务器
3.提交申请,保存证书。
4.回到ECP中,看到刚才申请的证书是搁置的请求,下面就来选择右边的“完成”来完成证书申请。
5.填入导入的证书位置。
6.回到证书服务页面,看到证书已经是有效了,但是分配的服务只有IMAP和POP。
7.编辑证书,选择服务,勾选上需要分配证书的服务“SMTP”和“IIS”。单击“保存”。
8.弹出一个警告,提示替换掉当前的证书,是,继续。
9.回到ECP,证书服务,ok,发现分配的服务全部包含了。
三、首先导出cas01证书,在导入到cas02服务器里面。
1、选择cas01,点击"导出Exchange证书"
2、输入导出的路径,及密码,确定。
3、选择服务器cas02,选择导入Exchange证书。
4、输入刚才cas01证书导出的保存位置,输入密码,下一步。
5、回到EAC,发现cas02证书已经成功导入。
6、关闭IE,在重新打开,输入https://mail.yourdomainname.com(你的NLB外网域名),我们发现已经不会有安全提示了,证书
配置就到此全部完成。(由于邮箱角色不直接对外,就不用再另外导入证书了)

Exchange 2013部署系列之(七)配置SSL多域名证书相关推荐

  1. Exchange 2013部署系列之(十)信息权限保护RMS和Exchange 2013的整合

    Exchange 2013部署系列之(十)信息权限保护RMS和Exchange 2013的整合 在 Exchange 2013 中,可使用 IRM 功能对邮件和附件应用持久保护.IRM 使用 Acti ...

  2. Exchange 2013部署系列之(五)NLB负载均衡

    Exchange 2013部署系列之NLB负载均衡(五) 前面第四篇章介绍了Exchange 2013的数据库的DAG搭建方法,下面我们将对前端CAS服务器进行NLB负载均衡的组建.在Exchange ...

  3. Exchange 2013部署系列之(三)分角色部署

    Exchange 2013 部署系列之前端.后端分角色部署 exchange 2013 角色概述: 在 Microsoft Exchange Server 2013 中,Exchange 2010 提 ...

  4. Lync Server 2010迁移至Lync Server 2013部署系列 Part10:配置存档、监控服务器

     登录前端服务器,右键单击"企业前端池"/"编辑属性",如下图所示:  在下图所示编辑窗口中,设置如下内容后,单击"确定":  重新发布拓扑 ...

  5. Lync Server 2010迁移至Lync Server 2013部署系列 Part7:配置Office Web App 02

     安装必备组件 Add-WindowsFeature Web-Server,Web-Mgmt-Tools,Web-Mgmt-Console,Web-WebServer,Web-Common-Http, ...

  6. Lync Server 2010迁移至Lync Server 2013部署系列21:Lync 2013边缘第二台服务器配置

    在上一节内容中,介绍了部署Lync 2013边缘第一台服务器的相关配置部分,在这一节中的配置中主要介绍同第一台配置不同的地方,如遇相同操作配置请参见Lync Server 2010迁移至Lync Se ...

  7. iphone(苹果)手机登陆Exchange 2013邮箱帐号的配置

    iphone(苹果)手机登陆Exchange 2013邮箱帐号的配置         本博文介绍iphone(苹果)手机配置Exchange 2013邮箱帐号,直接看步骤: 1.打开iphone手机的 ...

  8. Exchange 2013 重启后POP或IMAP SSL无法连接

    Exchange 2013 重启后IMAP或IMAP SSL无法连接 一.错误症状 Exchange2013,使用客户端收邮件时,登录接收服务器(IMAP SSL),提示SSL连接错误,登录接收服务器 ...

  9. windows server 2016 活动目录部署系列(七)活动目录的授权还原

    一.问题描述 如果域中存在多个域控制器,但每个域拥有的活动目录( Active Directory) 内容不相同,此时应该以哪个域控制器的活动目内容为准? 出现该问题的情形如:假如一个域控下存在多个域 ...

最新文章

  1. dumpbin发现没有入口函数_详解VS2019 dumpbin查看DLL的导出函数
  2. 智源计算所-互联网虚假新闻检测挑战赛(冠军)方案,开源分享
  3. axios请求接口http_Vue使用Axios实现http请求以及解决跨域问题
  4. 2018 Wannafly summer camp Day3--Knight
  5. 话里话外:流程管理评价的两大要素
  6. 开奖啦!支付宝全民撒钱 你分到多少?
  7. 外呼机器人起名_电销外呼机器人如此受欢迎,今天终于知道原因了
  8. 服务器上批量替换html内的字符,如何批量替换字符串中的某个特定字符?
  9. AttributeError: 'dict' object has no attribute 'has_key'
  10. Android Button常用属性
  11. MySQL 索引详解大全
  12. R 保存包含中文的 eps 图片--showtext
  13. 如何测试java定时器_Java--定时器测试程序
  14. 海思芯片怎么使用tde给qt加速_海思芯片怎么让华为手机走到射频芯片国产化之路的?...
  15. 找不到罗技鼠标键盘的接收器头:重新连接配对“对码”教程
  16. Git使用:拉取最新代码、提交本地代码到远程仓库冲突
  17. 从VISTA到WIN 7 揭秘全球软件开发模式的变迁
  18. 苹果开发者申请邓白氏编码教程
  19. UG编程-适合新手的详细讲解
  20. 程序员像妹子表白专用代码

热门文章

  1. python测试代理IP地址
  2. sybase存储过程修改
  3. 5G NR — gNB
  4. 5G NGC — 关键技术 — 网络切片 — 底层技术支撑
  5. 4G 信令中的 PCO 字段
  6. Hyperscan-5.1.0 安装
  7. Mycat分库分表核心技术分析
  8. 各种编程语言功能综合简要介绍(C,C++,JAVA,PHP,PYTHON,易语言)
  9. asp.net夜话之九:验证控件(上)
  10. JavaScript学习总结(7)——JavaScript基础知识汇总