快捷导航
本帖最后由 wosign-support3 于 2021-6-2 08:55 编辑

一、SSL证书的安装

1.1获取SSl证书
从沃通申请证书后,将会下载一个.zip的压缩包,解压该压缩包,得到for Apache.zipfor Nginx.zipfor Other Server.zip三个压缩包,Exchange 2013服务器需要用到for Nginx.zip.crt文件以及申请证书时创建CSR过程保存的私钥.key文件。
1png.png
2.png

1.2合成SSL证书
合成方式:下载并运行wosigncode.exe工具,点击证书,选择转换证书格式,原始格式pem,目标格式pfx,证书文件选择for Nginx.zip解压出来的.crt文件,私钥选择创建CSR过程保存的私钥.key文件,设置pfx密码,点击转换,输入名称,保存下来即可,详情可见下图:
3.png

注意:私钥密码一般为空,若创建CSR时设置了私钥密码,则此处私钥密码和PFX密码请与之前设置的私钥密码保持一致。

2.1导入SSL证书


1.登录到Exchange所在的服务器(多台请重复执行后面步骤),点击左下角的开始菜单,输入MMC,运行mmc.exe
4.png 5.png

2.在弹出的控制台界面上,点击“文件”-“添加删除管理单元
6.png
3.在新弹出的界面左侧“可用的管理单元中”,找到“证书”,点击中间的“添加”,选择“计算机账户”-“本地计算机
7.png
8.png

4.双击控制台左侧的“证书(本地计算机)”,右键列表中的“个人”,选择“所有任务-导入
9.png
5.点击“下一步”-“浏览”,选择“个人信息交换”,然后选择之前合成好的.pfx证书导入
11.png
6.选择pfx证书后,点击“打开-下一步”,输入之前合成pfx时设置的密码,点击“下一步”,选择“根据证书类型,自动选择存储机构”,点击“下一步-完成
12.png
7.证书导入完成后,在“个人”-“证书”目录下,可见到该域名证书
13.png


2.3分配服务器证书
打开Exchange Server 2013的控制面板,可以看到证书已经显示有效,但是并没有分配给具体服务,点击“编辑”
14.png
点击“服务”,分配服务(SMTP IMAP POP IIS)---点击“保存”
15.png

点击“保存”后,会提示你是否覆盖默认的证书,点击“是”
16.png

至此,证书的配置完成了,打开浏览器,输入https://yourdomain.com(证书绑定的实际域名),如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行443端口(SSL配置端口)。




举报 使用道具
| 回复

共 0 个关于Exchange 2013 SSL证书安装文档的回复 最后回复于 2021-6-1 10:54

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表