首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件服务器

技术前沿 | Qmail | IMail | MDaemon | Exchange | Domino | 其它 | Foxmail | James | Kerio | JavaMail | WinMail | Sendmail | Postfix | Winwebmail | Merak | CMailServer | 邮件与开发 | 金笛 |
首页 > 邮件服务器 > Exchange Server > Exchange 2013部署系列之(七) 配置SSL多域名证书 > 正文

Exchange 2013部署系列之(七) 配置SSL多域名证书

出处:中国IT实验室收集整理 作者:中国IT实验室收集整理 时间:2013-4-25 1:11:59
 前面六篇博客我们详细讲解了Exchange Server 2013的部署和配置,Exchange一些服务,如 Outlook 无处不在和 ActiveSync,要求在 Exchange 2013 服务器上配置证书。 本篇讲解如何配置来自证书颁发机构 (CA) 的 SSL 证书:
  一、为Exchange 2013准备证书申请。
  1.通过浏览到 https://<客户端访问服务器的 FQDN>/ECP 打开 EAC,转到"服务器">"证书". 在"证书"页面,确保在"选择服务器"字段中选择了客户端访问服务器CAS01,然后单击"添加".(先选择cas01配置证书,后面再导出到cas02服务器里面)
 
2.在“新建 Exchange 证书”向导中,选择“创建从证书颁发机构获取证书的请求”,然后单击“下一步”。
image
3.指定此证书的名称,然后单击“下一步”。
 
4.如果你要申请通配符证书,请选择“申请通配符证书”,然后在“根域”字段中指定所有子域的根域。 如果你不想
   申请通配符证书,而是要指定要添加到证书的每个域,则将该页留空。单击“下一步”。本例选择留空
image
 
5.单击“浏览”,指定用于存储证书的 Exchange 服务器。选择的服务器是客户端访问服务器cas01。
   单击“下一步”。
 
 
6.为列表中显示的每个服务指定用户将用来连接到 Exchange 服务器的外部或内部服务器名称。外部访问域已经全部自动更改为了mail.yourdomainame.com(你的外部域名),具体步骤请参考Exchange 2013部署系列之(六) 配置邮件流和客户端访问http://1183839.blog.51cto.com/1173839/1135295,"配置外部访问域"的设置。
 
  内部域名保留为默认,也可以更改为mail.yourdomainame.com(你的外部域名)。本例我们指定内部域名为mail.yourdomainame.com(你的外部域名)。
  两种做法的区别是,内部域名保留默认的cas01的话那cas02服务器的证书就要单独申请,而输入为mail.yourdomainame.com(你的外部域名),cas01的证书可以导出后保存,在导入到cas02服务器。
7.添加您要在 SSL 证书中包括的其他任何域。单击“下一步”。
 
 
9.指定要保存此证书请求的位置的网络位置。单击完成。
 
二、证书申请。
1.打开证书服务申请页面,进行证书申请。
image
2.打开刚才保存的REG文件,复制里面的内容,粘贴到保存的申请中。证书模板选择WEB 服务器
image
3.提交申请,保存证书。
image
 
4.回到ECP中,看到刚才申请的证书是搁置的请求,下面就来选择右边的“完成”来完成证书申请。
  
5.填入导入的证书位置。
 
 
6.回到证书服务页面,看到证书已经是有效了,但是分配的服务只有IMAP和POP。
 
7.编辑证书,选择服务,勾选上需要分配证书的服务“SMTP”和“IIS”。单击“保存”。
 
8.弹出一个警告,提示替换掉当前的证书,是,继续。
 
9.回到ECP,证书服务,ok,发现分配的服务全部包含了。
 

三、首先导出cas01证书,在导入到cas02服务器里面。
1、选择cas01,点击"导出Exchange证书"
 
2、输入导出的路径,及密码,确定。
3、选择服务器cas02,选择导入Exchange证书。
 
4、输入刚才cas01证书导出的保存位置,输入密码,下一步。
5、回到EAC,发现cas02证书已经成功导入。
6、关闭IE,在重新打开,输入https://mail.yourdomainname.com(你的NLB外网域名),我们发现已经不会有安全提示了,证书
      配置就到此全部完成。(由于邮箱角色不直接对外,就不用再另外导入证书了)
相关文章 热门文章
  • Exchange 2013部署系列之(十)信息权限保护RMS和Exchange 2013的整合
  • Exchange 2013部署系列之(九) POP、IMAP设置及OWA IIS重定向
  • Exchange 2013部署系列之(八) 邮箱、通讯组创建及规划
  • Exchange Server 2013申请证书
  • Exchange 2013部署之配置邮件流和客户端访问(六)
  • Exchange 2013部署之NLB负载均衡(五)
  • Exchange 2013部署之DAG配置(四)
  • Exchange 2013部署之分角色部署(三)
  • Exchange 2013部署之先决条件(二)
  • Exchange 2013部署之系统要求(一)
  • 使用Windows backup备份Exchange 2013 DAG数据库
  • Exchange 2013新特性之高可用篇
    		•
  • Exchange 2000 Server 常见问题(四)
  • Exchange 2000 Server 常见问题(一)
  • Exchange 2000 Server 常见问题(三)
  • Exchange 2000 Server 常见问题(五)
  • Exchange 2000 Server 常见问题(二)
  • 部署Exchange Server 2003问题集(1)
  • Telnet到端口25以测试SMTP通信
  • 限制Exchange用户从Internet收发邮件
  • Exchange Server管理与设定(一)
  • 使用Exchange 2000 Server 构建多域名邮件系统
  • 虚拟内存碎片的检测和EXCHANGE的内存优化
  • Exchange Server 公用程序(一)
    		•
    自由广告区
     
    最新软件下载
  • Exchange Server 2013 Cumulative upd...
  • Acronis Disk Director 10
  • WinWebMail Server 3.8.5.1 标准版
  • WinWebMail Server 3.8.5.1 企业版
  • ORF Fusion 5.0 反垃圾邮件软件正式版
  • MDaemon Server 简体中文版
  • Exchange Server 2010 Service Pack 3
  • WinWebMail Server 3.8.3.3 标准版本
  • WinWebMail Server 3.8.3.3 &nbs...
  • WinWebMail Server 3.8.2.1 标准版
  • WinWebMail Server 3.8.2.1 企业版
  • Acronis Disk Director Server 10 正式..
    		•
    今日邮件技术文章
  • Win8系统Metro应用切换方法
  • Exchange 2013部署系列之(十)信息权限...
  • Exchange 2013部署系列之(九) POP、IM...
  • Exchange 2013部署系列之(八) 邮箱、通..
  • Exchange 2013部署系列之(七) 配置SSL...
  • Exchange Server 2013申请证书
  • Exchange 2013部署之配置邮件流和客户...
  • Exchange 2013部署之NLB负载均衡(五)
  • Exchange 2013部署之DAG配置(四)
  • Exchange 2013部署之分角色部署(三)
  • Exchange 2013部署之先决条件(二)
  • Exchange 2013部署之系统要求(一)
    		•
    最新专题
  • Windows Server 2012技术专题
  • Windows 8 技术专题
  • Exchange Server 2013技术专题
  • Exchange 2003升级到Exchange 2010
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
    		•
    分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们
    版权所有:邮件技术资讯网©2003-2016 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备09060656号