Exchange 2013公網證書配置

剛剛搭建完Exchange 2013當我們打開OWA的時候會有關于證書的提醒，如下圖

<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKioL1lwe4GQi3y5AABxvBLeMYg286.png" target="_blank"></a>

證書申請共分為三步：

1、建立證書申請

2、申請證書

3、導入證書

我們這邊已經支付了公網證書的費用，是以要申請一張公網證書。

一、建立證書申請

首先打開ECP，找到“證書”選項，

<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKioL1lwe4LDOMfgAAEe3aEK2Ow660.png" target="_blank"></a>

點選“建立”，如下圖，

<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKioL1lwe4OiDJHhAACIRxnbkUE301.png" target="_blank"></a>

選擇“建立從證書頒發機構獲驗證書的請求”，

<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKiom1lwe4PSGwMKAABprHMuAMI551.png" target="_blank"></a>

指定證書名稱，

<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKioL1lwe4Tx4slBAAAzlmE4IR8285.png" target="_blank"></a>

不申請通配符證書，則将該頁留白。選擇“下一步”。

<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKiom1lwe4WCGLm0AAAw5w9M1Q0572.png" target="_blank"></a>

選擇用于存儲證書的 Exchange 伺服器，

<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKioL1lwe4aSMMZpAABE4O1solk471.png" target="_blank"></a>

這裡保持預設。

<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKiom1lwe4fjsap5AAB37fyKCbs076.png" target="_blank"></a>

添加您要在 SSL 證書中包括的域名，

将mail.***.com 設為公用名，

<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKiom1lwe4ejSgdRAABcI-d4eS8743.png" target="_blank"></a>

填寫基本資訊，

<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKioL1lwe4iTqevQAABCK1bcxSU266.png" target="_blank"></a>

将證書請求儲存到共享檔案夾中，

<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKioL1lwe4mQ_q6lAAArjR7Lhk0710.png" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKioL1lwe4qjE59DAABHumZHwl0999.png" target="_blank"></a>

二、申請證書

下面是GEOTRUST給我回複的一封關于證書申請的郵件，

由于我是Reissue證書，要我打開郵件中的連結。如下圖，

<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKioL1lwe4uBLkGTAACvPKjIrIA258.png" target="_blank"></a>

點開連結，選擇“我準許”，

<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKiom1lwe4yzSil7AAKoeIXr8YE188.png" target="_blank"></a>

然後打開這個連結下載下傳證書，

<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKiom1lwe42SCe8iAACrG8t7xSM821.png" target="_blank"></a>

将證書下載下傳下來到本地。

<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKioL1lwe4_Akbu_AAMZQhkYs-E871.png" target="_blank"></a>

三、導入證書

在這裡選擇“完成”，如下圖，

<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKioL1lwe5Dxlh3OAAC4C1llA40115.png" target="_blank"></a>

選擇“導入證書”，

<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKiom1lwe5Ghfq1VAABxQJP4fg0622.png" target="_blank"></a>

輸入證書路徑和密碼，

<a href="http://s3.51cto.com/wyfs02/M02/9C/74/wKiom1lwe5LyAQb3AABghulvBhE472.png" target="_blank"></a>

将郵件前端伺服器都加進來，如下圖，

<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKioL1lwe5Ljq6MSAABrcoB2FWk648.png" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/9C/74/wKiom1lwe5PS1NUCAAAnUMpFBHM931.png" target="_blank"></a>

導入完成以後再次打開webmail可以看到已經沒有證書提醒。如下圖，

<a href="http://s3.51cto.com/wyfs02/M01/9C/74/wKiom1lwe5SArrpJAADq-T9QBLw024.png" target="_blank"></a>

本文轉自  zyliday   51CTO部落格，原文連結:http://blog.51cto.com/zyliday/1949468