在前面幾篇部落格中,我們詳細了解了Exchange Server 2013的部署和配置和Exchange的一些服務,如 Outlook anywhere和 ActiveSync。 本篇部落格将講解如何配置來自證書頒發機構 (CA) 的 SSL 的多域名證書::
一、準備為EX2013申請證書
1.通過浏覽器打開,exchange2013管理中心界面,轉到伺服器---證書頁面---點選建立(先在其中一台前端機器上建立證書,成功後,導入到第二台CAS即可)
2.在“建立 Exchange 證書”向導中,選擇“建立從證書頒發機構獲驗證書的請求”,然後單擊“下一步”。----指定證書的名稱----然後單擊,下一步:
3.如果你要申請通配符證書,請選擇“申請通配符證書”,然後在“根域”字段中指定所有子域的根域。 如果你不想申請通配符證書,而是要指定要添加到證書的每個域,則将該頁留白。單擊“下一步”。本例選擇留白
4.單擊“浏覽”,指定用于存儲證書的 Exchange 伺服器。選擇的伺服器是用戶端通路伺服器EX2013CAS01。單擊“下一步”。
5.
内部域名保留為預設,也可以更改為mail.yourdomainame.com(你的外部域名)。本例我們指定内部域名為mail.yourdomainame.com(你的外部域名)。
兩種做法的差別是,内部域名保留預設的ex2013cas01的話那ex2013cas02伺服器的證書就要單獨申請,而輸入為mail.yourdomainame.com(你的外部域名),ex2013cas01的證書可以導出後儲存,在導入到ex2013cas02伺服器。
6.提供有關您的組織的資訊。此資訊将包含在 SSL 證書中。單擊“下一步”----指定要儲存此證書請求的位置的網絡位置。單擊完成。
二、證書申請
1.使用浏覽器,打開證書申請頁面:http://192.168.1.1/certsrv:---點選“申請證書”---并在出現的頁面中,複制上面的.Req檔案---并選擇WEB伺服器:
2.送出申請,儲存證書:
3.完成擱置請求-----填入導入證書的路徑----重新編輯配置設定服務(SMTP、IIS)---儲存
4.導出EX2013CAS01上的證書---儲存到一個位置----然後導入到EX2013CAS02伺服器上。
5.關閉IE,在重新打開,輸入https://mail.yourdomainname.com(你的NLB外網域名),我們發現已經不會有安全提示了,證書配置就到此全部完成。(由于郵箱角色不直接對外,就不用再另外導入證書了)!