Exchange 2013 SSL证书安装文档

一、SSL证书的安装

1.1获取SSl证书

从沃通申请证书后,将会下载一个.zip的压缩包，解压该压缩包，得到for Apache.zip、for Nginx.zip、for Other Server.zip三个压缩包，Exchange 2013服务器需要用到for Nginx.zip中.crt文件以及申请证书时创建CSR过程保存的私钥.key文件。

1.2合成SSL证书

合成工具下载地址：https://download.wosign.com/wosign/wosigncode.exe

合成方式：下载并运行wosigncode.exe工具，点击证书，选择转换证书格式，原始格式pem，目标格式pfx，证书文件选择for Nginx.zip解压出来的.crt文件，私钥选择创建CSR过程保存的私钥.key文件，设置pfx密码，点击转换，输入名称，保存下来即可，详情可见下图：

注意:私钥密码一般为空，若创建CSR时设置了私钥密码，则此处私钥密码和PFX密码请与之前设置的私钥密码保持一致。

2.1导入SSL证书


1.登录到Exchange所在的服务器(多台请重复执行后面步骤)，点击左下角的开始菜单，输入MMC，运行mmc.exe

2.在弹出的控制台界面上，点击“文件”-“添加删除管理单元”

3.在新弹出的界面左侧“可用的管理单元中”，找到“证书”，点击中间的“添加”，选择“计算机账户”-“本地计算机”

4.双击控制台左侧的“证书(本地计算机)”，右键列表中的“个人”，选择“所有任务”-“导入”

5.点击“下一步”-“浏览”，选择“个人信息交换”，然后选择之前合成好的.pfx证书导入

6.选择pfx证书后，点击“打开”-“下一步”，输入之前合成pfx时设置的密码，点击“下一步”，选择“根据证书类型，自动选择存储机构”，点击“下一步”-“完成”

7.证书导入完成后，在“个人”-“证书”目录下，可见到该域名证书

2.3分配服务器证书

打开Exchange Server 2013的控制面板，可以看到证书已经显示有效，但是并没有分配给具体服务，点击“编辑”

点击“服务”，分配服务（SMTP IMAP POP IIS）---点击“保存”

点击“保存”后，会提示你是否覆盖默认的证书，点击“是”

至此，证书的配置完成了，打开浏览器，输入https://yourdomain.com（证书绑定的实际域名），如浏览器地址栏显示加密小锁，则表示证书配置成功。若显示无法连接，请确保防火墙或安全组等策略有放行443端口（SSL配置端口）。