Exchange Server 2013 配置SSL多域名證書(shū)

xiaozhuang 2016-01-08

展開(kāi)全文

SSL證書(shū)是微軟很多產(chǎn)品中必不可少的，公司可以通過(guò)內(nèi)部部署證書(shū)服務(wù)器或是通過(guò)公網(wǎng)證書(shū)提供商購(gòu)買(mǎi)證書(shū)。兩者的區(qū)別如下：
內(nèi)部部署CA：不能保證365*24提供服務(wù)，客戶(hù)端默認(rèn)不信任內(nèi)部CA。
公網(wǎng)購(gòu)買(mǎi)證書(shū)：保證365*24提供服務(wù)，客戶(hù)端默認(rèn)信任此證書(shū)頒發(fā)機(jī)構(gòu)。
1. 搭建內(nèi)部證書(shū)服務(wù)器
此步驟對(duì)大家來(lái)說(shuō)相對(duì)比較簡(jiǎn)單的，搭建好內(nèi)部證書(shū)服務(wù)器后，注意記得把吊銷(xiāo)列表發(fā)布出去即可。在此就不多說(shuō)明了。
2. 證書(shū)的域名規(guī)劃
如果從公網(wǎng)購(gòu)買(mǎi)的證書(shū)，一定要遵從最少域名的原則，畢竟每個(gè)域名都是要花錢(qián)的。若是自己內(nèi)部部署的CA就不存在這個(gè)問(wèn)題了。接下來(lái)讓我們看看最少需要那些域名：
內(nèi)部域名：huangjh.cn
內(nèi)部CAS服務(wù)器FQDN：wld-exch-cas.huangjh.cn
內(nèi)部訪問(wèn)域名：mail.huangjh.cn
內(nèi)部自動(dòng)發(fā)現(xiàn)：autodiscover.huangjh.cn
外部域名：
外部訪問(wèn)域名：mail.
外部自動(dòng)發(fā)現(xiàn)：autodiscover.
Office web app server FQDN：
Office web app server 內(nèi)部訪問(wèn)域名：
Office web app server 外部訪問(wèn)域名：

注：為了給用戶(hù)更改的體驗(yàn)和節(jié)省域名，建議內(nèi)外網(wǎng)使用同一域名訪問(wèn)（如果內(nèi)外域名一致的就不會(huì)有這個(gè)問(wèn)題了），而且集成Office Web App Server 2013時(shí)可以讓FQDN和內(nèi)外部訪問(wèn)域名一致，這樣又可以節(jié)省2個(gè)域名了。

3. 配置SSL多域名證書(shū)
轉(zhuǎn)到“服務(wù)器”—“證書(shū)”---“”新建，如圖

轉(zhuǎn)到“服務(wù)器”—“證書(shū)”---“”新建

選擇“創(chuàng)建從證書(shū)頒發(fā)機(jī)構(gòu)獲取證書(shū)的請(qǐng)求”，點(diǎn)擊“下一步”，如圖

選擇“創(chuàng)建從證書(shū)頒發(fā)機(jī)構(gòu)獲取證書(shū)的請(qǐng)求”，點(diǎn)擊“下一步”
輸入證書(shū)友好名稱(chēng)---點(diǎn)擊“下一步”，如圖

輸入證書(shū)友好名稱(chēng)---點(diǎn)擊“下一步”，
我們申請(qǐng)的是多域名證書(shū)而不是通配符，點(diǎn)擊“下一步”，如圖

我們申請(qǐng)的是多域名證書(shū)而不是通配符，點(diǎn)擊“下一步”，

點(diǎn)擊“瀏覽”，選擇客戶(hù)端訪問(wèn)服務(wù)器----“下一步”，如圖

點(diǎn)擊“瀏覽”，選擇客戶(hù)端訪問(wèn)服務(wù)器----“下一步”，

下一步，如圖

根據(jù)實(shí)際情況可增加和刪除域名，下一步，如圖

根據(jù)實(shí)際情況可增加和刪除域名，下一步

填寫(xiě)證書(shū)的基本信息，點(diǎn)擊“下一步”，如圖

填寫(xiě)證書(shū)的基本信息，點(diǎn)擊“下一步”，

輸入請(qǐng)問(wèn)文件存放的共享路徑，點(diǎn)擊“完成”，如圖

輸入請(qǐng)問(wèn)文件存放的共享路徑，點(diǎn)擊“完成”，

完成后，如下圖

完成后，

打開(kāi)http://wld-dc/certsrv（wld-dc為證書(shū)服務(wù)器計(jì)算機(jī)名）申請(qǐng)證書(shū)，點(diǎn)擊“申請(qǐng)正式”，如圖

打開(kāi)http://wld-dc/certsrv（wld-dc為證書(shū)服務(wù)器計(jì)算機(jī)名）申請(qǐng)證書(shū)，點(diǎn)擊“申請(qǐng)正式”，

點(diǎn)擊“高級(jí)證書(shū)申請(qǐng)”，如圖

點(diǎn)擊“高級(jí)證書(shū)申請(qǐng)”，

點(diǎn)擊“使用base64編碼的。。。。。。。。”，如圖

點(diǎn)擊“使用base64編碼的。。。。。。。?！?，

將剛才請(qǐng)求的req文件打開(kāi)后復(fù)制到此，選擇“web服務(wù)器”—點(diǎn)擊“提交”，如圖

將剛才請(qǐng)求的req文件打開(kāi)后復(fù)制到此，選擇“web服務(wù)器”—點(diǎn)擊“提交”，

點(diǎn)擊“下載證書(shū)”并將證書(shū)存放在共享路徑下，如圖

點(diǎn)擊“下載證書(shū)”并將證書(shū)存放在共享路徑下
回到ECP控制臺(tái)，完成擱置的請(qǐng)求，點(diǎn)擊“完成”，如圖

回到ecp控制臺(tái)，完成擱置的請(qǐng)求，點(diǎn)擊“完成”，

指定證書(shū)的共享路徑，點(diǎn)擊“確定”，如圖

指定證書(shū)的共享路徑，點(diǎn)擊“確定”，

可以看到證書(shū)已經(jīng)顯示有效，但是并沒(méi)有分配給具體服務(wù)，點(diǎn)擊“編輯”如下

可以看到證書(shū)已經(jīng)顯示有效，但是并沒(méi)有分配給具體服務(wù)，點(diǎn)擊“編輯”

點(diǎn)擊“服務(wù)”，----分配服務(wù)（SMTP IMAP POP IIS）---點(diǎn)擊“保存”，如圖

點(diǎn)擊“服務(wù)”，----分配服務(wù)（smtp imap pop iis）---點(diǎn)擊“保存”，

點(diǎn)擊“保存”后，會(huì)提示你是否覆蓋默認(rèn)的證書(shū)，點(diǎn)擊“是”，如圖
點(diǎn)擊“保存”后，會(huì)提示你是否覆蓋默認(rèn)的證書(shū)，點(diǎn)擊“是”，

現(xiàn)在通過(guò)https://mail./owa去訪問(wèn)將不會(huì)提示證書(shū)錯(cuò)誤了，并顯示是加密連接，如下圖

現(xiàn)在通過(guò)https://mail./owa去訪問(wèn)將不會(huì)提示證書(shū)錯(cuò)誤了，并顯示是加密連接，

通過(guò)以上詳細(xì)的配置，相信大家對(duì)證書(shū)的處理也有一定的了解了。大家一定要理解每個(gè)域名對(duì)應(yīng)是什么用的，這樣才能更好的規(guī)劃多域名證書(shū)，在保證安全加密的情況下降低費(fèi)用。今天SSL多域名的配置希望能幫到大家，感謝大家的關(guān)注。

本文檔由聯(lián)科教育-黃錦輝原創(chuàng)提供，原文地址http://stephen1991.blog.51cto.com"
上海聯(lián)科教育，QQ：2827134684

本文出自 “iLync” 博客，請(qǐng)務(wù)必保留此出處http://ilync.blog.51cto.com/6203086/1581808

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶(hù)發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買(mǎi)等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自： xiaozhuang > 《證書(shū)相關(guān)》

舉報(bào)/認(rèn)領(lǐng)