快捷导航
1 4946

Exchange2010 SSL 部署指南

WS_Daniel 于 2015-7-28 15:31 发表 [复制链接]
本帖最后由 wosign-support3 于 2021-5-31 13:38 编辑

一、合成SSL证书

Exchange 2010服务器要求导入PFX格式的证书,从沃通申请证书后,将会下载一个.zip的压缩包,解压该压缩包,得到for Apache.zip、for Nginx.zip、for Other Server.zip三个压缩包,合成PFX需要用到for Nginx.zip中.crt文件以及申请证书时创建CSR过程保存的私钥.key文件。

具体步骤如下:

下载并运行wosigncode.exe工具,点击证书,选择转换证书格式,原始格式pem,目标格式pfx,证书文件选择for Nginx.zip解压出来的.crt文件,私钥选择创建CSR过程保存的私钥.key文件,设置pfx密码,点击转换,输入名称,保存下来即可,详情可见下图:

      https://download.wotrus.com/wotrus/wosigncode.exe  合成工具下载链接
       合成pfx.png
注意:私钥密码一般为空,若创建CSR时设置了私钥密码,则此处私钥密码和PFX密码请与之前设置的私钥密码保持一致。

二、 导入SSL证书

在Exchange服务器上点击“开始”=>“运行”=>“mmc”(多台服务器请重复此步骤)

打开控制台,点击“文件”=>“添加/删除管理单元”

找到“证书”点击“添加“

选择“计算机账户”,点击“下一步”

选择“本地计算机”,点“完成” ,进入MMC控制台

双击控制台左侧的“证书(本地计算机)”,右键列表中的“个人”,选择“所有任务”-“导入

导入.png


选择合成的PFX证书

PFX.png


选择pfx证书后,点击“打开”-“下一步”,输入合成pfx时设置的密码,点击“下一步”,选择“根据证书类型,自动选择存储机构”,点击“下一步”-“完成”,证书导入完成后,在“个人”-“证书”目录下,可见到该域名证书。

  按照上述设置后,接下来就可以去Exchange2010服务器上分配证书啦!

三、为导入证书分配服务

右键导入的证书选择“为证书分配服务”



将服务分配到证书:



覆盖现有SMTP证书:


完成证书分配服务:


四、证书的备份


证书的备份非常简单,把压缩包和私钥key文件备份就行,特别是私钥key一定要保存好。





举报 使用道具
| 回复

共 1 个关于Exchange2010 SSL 部署指南的回复 最后回复于 2015-7-28 17:02

0721xsp 金牌会员 发表于 2015-7-28 17:02:18 | 显示全部楼层
很详细,收藏了
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表