剛剛搭建完Exchange 2013當我們打開OWA的時候會有關于證書的提醒,如下圖
<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKioL1lwe4GQi3y5AABxvBLeMYg286.png" target="_blank"></a>
證書申請共分為三步:
1、建立證書申請
2、申請證書
3、導入證書
我們這邊已經支付了公網證書的費用,是以要申請一張公網證書。
一、建立證書申請
首先打開ECP,找到“證書”選項,
<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKioL1lwe4LDOMfgAAEe3aEK2Ow660.png" target="_blank"></a>
點選“建立”,如下圖,
<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKioL1lwe4OiDJHhAACIRxnbkUE301.png" target="_blank"></a>
選擇“建立從證書頒發機構獲驗證書的請求”,
<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKiom1lwe4PSGwMKAABprHMuAMI551.png" target="_blank"></a>
指定證書名稱,
<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKioL1lwe4Tx4slBAAAzlmE4IR8285.png" target="_blank"></a>
不申請通配符證書,則将該頁留白。選擇“下一步”。
<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKiom1lwe4WCGLm0AAAw5w9M1Q0572.png" target="_blank"></a>
選擇用于存儲證書的 Exchange 伺服器,
<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKioL1lwe4aSMMZpAABE4O1solk471.png" target="_blank"></a>
這裡保持預設。
<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKiom1lwe4fjsap5AAB37fyKCbs076.png" target="_blank"></a>
添加您要在 SSL 證書中包括的域名,
将mail.***.com 設為公用名,
<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKiom1lwe4ejSgdRAABcI-d4eS8743.png" target="_blank"></a>
填寫基本資訊,
<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKioL1lwe4iTqevQAABCK1bcxSU266.png" target="_blank"></a>
将證書請求儲存到共享檔案夾中,
<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKioL1lwe4mQ_q6lAAArjR7Lhk0710.png" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKioL1lwe4qjE59DAABHumZHwl0999.png" target="_blank"></a>
二、申請證書
下面是GEOTRUST給我回複的一封關于證書申請的郵件,
由于我是Reissue證書,要我打開郵件中的連結。如下圖,
<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKioL1lwe4uBLkGTAACvPKjIrIA258.png" target="_blank"></a>
點開連結,選擇“我準許”,
<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKiom1lwe4yzSil7AAKoeIXr8YE188.png" target="_blank"></a>
然後打開這個連結下載下傳證書,
<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKiom1lwe42SCe8iAACrG8t7xSM821.png" target="_blank"></a>
将證書下載下傳下來到本地。
<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKioL1lwe4_Akbu_AAMZQhkYs-E871.png" target="_blank"></a>
三、導入證書
在這裡選擇“完成”,如下圖,
<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKioL1lwe5Dxlh3OAAC4C1llA40115.png" target="_blank"></a>
選擇“導入證書”,
<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKiom1lwe5Ghfq1VAABxQJP4fg0622.png" target="_blank"></a>
輸入證書路徑和密碼,
<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKiom1lwe5LyAQb3AABghulvBhE472.png" target="_blank"></a>
将郵件前端伺服器都加進來,如下圖,
<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKioL1lwe5Ljq6MSAABrcoB2FWk648.png" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKiom1lwe5PS1NUCAAAnUMpFBHM931.png" target="_blank"></a>
導入完成以後再次打開webmail可以看到已經沒有證書提醒。如下圖,
<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKiom1lwe5SArrpJAADq-T9QBLw024.png" target="_blank"></a>
本文轉自 zyliday 51CTO部落格,原文連結:http://blog.51cto.com/zyliday/1949468