Exchange Server 2013 配置SSL多域名证书

SSL证书是微软很多产品中必不可少的,公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书。两者的区别如下:
 内部部署CA:不能保证365*24提供服务,客户端默认不信任内部CA。
 公网购买证书:保证365*24提供服务,客户端默认信任此证书颁发机构。
1. 搭建内部证书服务器
此步骤对大家来说相对比较简单的,搭建好内部证书服务器后,注意记得把吊销列表发布出去即可。在此就不多说明了。
2. 证书的域名规划
如果从公网购买的证书,一定要遵从最少域名的原则,毕竟每个域名都是要花钱的。若是自己内部部署的CA就不存在这个问题了。接下来让我们看看最少需要那些域名:
 内部域名:huangjh.cn
 内部CAS服务器FQDN:wld-exch-cas.huangjh.cn
 内部访问域名:mail.huangjh.cn
 内部自动发现:autodiscover.huangjh.cn
 外部域名:wangld.com
 外部访问域名:mail.wangld.com
 外部自动发现:autodiscover.wangld.com
 Office web app server
FQDN:
 Office web app server
内部访问域名:
 Office web app server
外部访问域名:

注:为了给用户更改的体验和节省域名,建议内外网使用同一域名访问(如果内外域名一致的就不会有这个问题了),而且集成Office
Web App Server 2013时可以让FQDN和内外部访问域名一致,这样又可以节省2个域名了。

3. 配置SSL多域名证书
  转到“服务器”—“证书”---“”新建,如图


 
  选择“创建从证书颁发机构获取证书的请求”,点击“下一步”,如图

   
  输入证书友好名称---点击“下一步”,如图

 
  我们申请的是多域名证书而不是通配符,点击“下一步”,如图

点击“浏览”,选择客户端访问服务器----“下一步”,如图


 
  下一步,如图


 
  根据实际情况可增加和删除域名,下一步,如图


 
  填写证书的基本信息,点击“下一步”,如图

输入请问文件存放的共享路径,点击“完成”,如图


 
  完成后,如下图

打开http://wld-dc/certsrv(wld-dc为证书服务器计算机名)申请证书,点击“申请正式”,如图


 
  点击“高级证书申请”,如图

点击“使用base64编码的。。。。。。。。”,如图


 
  将刚才请求的req文件打开后复制到此,选择“web服务器”—点击“提交”,如图

点击“下载证书”并将证书存放在共享路径下,如图


  回到ECP控制台,完成搁置的请求,点击“完成”,如图


 
  指定证书的共享路径,点击“确定”,如图


 
  可以看到证书已经显示有效,但是并没有分配给具体服务,点击“编辑”如下

点击“服务”,----分配服务(SMTP
IMAP POP IIS)---点击“保存”,如图


 
  点击“保存”后,会提示你是否覆盖默认的证书,点击“是”,如图

现在通过https://mail.wangld.com/owa去访问将不会提示证书错误了,并显示是加密连接,如下图

通过以上详细的配置,相信大家对证书的处理也有一定的了解了。大家一定要理解每个域名对应是什么用的,这样才能更好的规划多域名证书,在保证安全加密的情况下降低费用。今天SSL多域名的配置希望能帮到大家,感谢大家的关注。

本文档由联科教育-黄锦辉原创提供,原文地址http://stephen1991.blog.51cto.com"
上海联科教育,QQ:2827134684

时间: 2024-10-06 15:51:10

Exchange Server 2013 配置SSL多域名证书的相关文章

Exchange Server2013 规划和配置SSL多域名证书

SSL证书是微软很多产品中必不可少的,公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书.两者的区别如下: 内部部署CA:不能保证365*24提供服务,客户端默认不信任内部CA. 公网购买证书:保证365*24提供服务,客户端默认信任此证书颁发机构. 1. 搭建内部证书服务器 此步骤对大家来说相对比较简单的,搭建好内部证书服务器后,注意记得把吊销列表发布出去即可.在此就不多说明了. 2.   证书的域名规划 如果从公网购买的证书,一定要遵从最少域名的原则,毕竟每个域名都是要花钱的.若是

Exchange Server 2013 配置客户端访问

在部署完Exchange Server 2013 后有诸多客户端访问的配置,包括:内外部主机名.外部访问域.配置时区.配置语言等 等这些操作.虽说简单,但是这些都是会影响到客户端访问和用户体验效果的.接下来让我们一起来看看. 1. 配置outlook anywhere 内.外部主机名  打开ECP管理中心,转到"服务器">"服务器",选择面向 Internet 的客户端访问服务器的名称,然后单击"编辑",如 下图: 单击"Outl

Exchange Server 2013证书安装

当我们直接通过Web登录到Exchange的时候,会发现在页面上会提示证书错误,这样因为Exchange在安装过程中会自动创建一个自签名的证书,但这个证书不受域信任,所以才会出现这样的情况,所以安装完Exchange,我们要为它申请一个域的证书:如果觉得需要的话也可以购买公网证书(用这个好像不多): 这里要说一下的,Exchange Server 2013的管理工具就是ECP: 通过"https://Exchange服务器的名称/ECP"(建议使用服务器名,因为等会测试证书是否成功的时

Exchange Server 2013 部署(二)部署&常规配置命令[一]

在Exchange Server 2013 先决条件满足后,进行Exchange Server 2013 部署及配置.1.挂载Exchange Server 2013 镜像,运行,选择不检查更新,下一步2.选择下一步3.选择我接受条款,下一步4.选择不使用默认配置,下一步5.勾选邮箱角色和客户访问角色,下一步6.选择安装路径,下一步7.选择不,下一步8.选择安装9.等待安装完成10.选择关闭,重新启动计算机11.在AD服务器上运行命令添加,mail和autodiscover记录 Add-DnsS

Dynamics CRM 2013 配置之 添加 Exchange server 2013

因为 Exchange server 2013比较占用系统资源,运行在虚拟机中太慢,所以本人测试了,用了二天就删了,所以只发布安装过程,其它的没有测试. 添加IIS, APS.net 双击打开安装程序: 安装文件到官方下载试用版本.

Exchange Server 2013系列之六:客户端访问服务器角色高可用性概述

客户端访问服务器角色的高可性就是常说的负载平衡技术,负载平衡的两种主要用途:当一个 Active Directory 站点中的某个客户端访问服务器出现故障时,负载平衡可以降低该故障造成的影响:此外,负载平衡可确保每个客户端访问服务器上的负载分配均匀. Exchange Server 2013负载平衡体系较之早期版本发生了改变,Exchange 2010 协议要求相关性,例如客户端计算机上运行的 Outlook.移动设备上运行的 Microsoft Exchange ActiveSync.Micr

Exchange Server 2013 公网发布疑难解答

Microsoft Exchange Server 2013的公网发布文章在网上有很多,所以这也是我迟迟没有发布公网发布相关博文的原因.但是在最近身边有很多同学在实现Exchange Server 2013 公网发布时有很多的困惑,由此今天整理了一些常见的问题跟大家分享,希望可以帮到同学们. 问题一:实现Exchange Server 2013公网发布需要什么前提条件? 在本地已经部署好AD和Exchange服务器,并且保证服务器可以连接Internet: 公网域名:虽然有很多域名提供商支持免费

Exchange Server 2013 边缘传输服务器

边缘传输服务角色对大家来说应该并不陌生了,特别是对Lync比较熟悉的朋友们.在企业中部署Lync Server产品时,边缘角色是必须部署的.但是在Exchange中,反而很少企业会部署边缘角色,至于为什么就得好好看看边缘服务器在Exchange和Lync中的作用和有不同了.接下来我们一起分析看看: 1. 边缘服务器在Lync和Exchange中的作用分析 Lync 边缘服务器的作用: 避免客户端访问服务器直接面向公网: Lync联盟必须要部署边缘服务器: 区分内外部用户,对内外部用户配置不同策略

Exchange Server 2013就地电子数据展示

9.2 就地电子数据展示 如果您的组织遵循法定发现要求(与组织策略.合规性或诉讼相关),Microsoft Exchange Server 2013 和 ExchangeOnline 中的就地电子数据展示可以帮助您对邮箱内的相关内容执行发现搜索.Exchange 2013 和 Exchange Online 还提供联合搜索功能以及与 MicrosoftSharePoint 2013 和 Microsoft SharePoint Online 的集成.您可以使用 SharePoint 中的电子数据