SSL证书是微软很多产品中必不可少的,公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书。两者的区别如下:
Ø 内部部署CA:不能保证365*24提供服务,客户端默认不信任内部CA。
Ø 公网购买证书:保证365*24提供服务,客户端默认信任此证书颁发机构。
1. 搭建内部证书服务器
此步骤对大家来说相对比较简单的,搭建好内部证书服务器后,注意记得把吊销列表发布出去即可。在此就不多说明了。
2. 证书的域名规划
如果从公网购买的证书,一定要遵从最少域名的原则,毕竟每个域名都是要花钱的。若是自己内部部署的CA就不存在这个问题了。接下来让我们看看最少需要那些域名:
Ø 内部域名:huangjh.cn
Ø 内部CAS服务器FQDN:wld-exch-cas.huangjh.cn
Ø 内部访问域名:mail.huangjh.cn
Ø 内部自动发现:autodiscover.huangjh.cn
Ø 外部域名:wangld.com
Ø 外部访问域名:mail.wangld.com
Ø 外部自动发现:autodiscover.wangld.com
Ø Office web app server FQDN:
Ø Office web app server 内部访问域名:
Ø Office web app server 外部访问域名:
注:为了给用户更改的体验和节省域名,建议内外网使用同一域名访问(如果内外域名一致的就不会有这个问题了),而且集成Office Web App Server 2013时可以让FQDN和内外部访问域名一致,这样又可以节省2个域名了。
3. 配置SSL多域名证书
转到“服务器”—“证书”---“”新建,如图1
选择“创建从证书颁发机构获取证书的请求”,点击“下一步”,如图2
输入证书友好名称---点击“下一步”,如图3
我们申请的是多域名证书而不是通配符,点击“下一步”,如图4
点击“浏览”,选择客户端访问服务器----“下一步”,如图5
下一步,如图6
根据实际情况可增加和删除域名,下一步,如图7
填写证书的基本信息,点击“下一步”,如图8
输入请问文件存放的共享路径,点击“完成”,如图9
完成后,如下图10:
打开http://wld-dc/certsrv(wld-dc为证书服务器计算机名)申请证书,点击“申请正式”,如图11:
点击“高级证书申请”,如图12
点击“使用base64编码的。。。。。。。。”,如图13
将刚才请求的req文件打开后复制到此,选择“web服务器”—点击“提交”,如图14
点击“下载证书”并将证书存放在共享路径下,如图15
回到ECP控制台,完成搁置的请求,点击“完成”,如图16
指定证书的共享路径,点击“确定”,如图17
可以看到证书已经显示有效,但是并没有分配给具体服务,点击“编辑”如下18:
点击“服务”,----分配服务(SMTP IMAP POP IIS)---点击“保存”,如图19:
点击“保存”后,会提示你是否覆盖默认的证书,点击“是”,如20
现在通过https://mail.wangld.com/owa去访问将不会提示证书错误了,并显示是加密连接,如下图21:
通过以上详细的配置,相信大家对证书的处理也有一定的了解了。大家一定要理解每个域名对应是什么用的,这样才能更好的规划多域名证书,在保证安全加密的情况下降低费用。今天SSL多域名的配置希望能帮到大家,感谢大家的关注。
本文档由联科教育-黄锦辉原创提供,原文地址http://stephen1991.blog.51cto.com"
上海联科教育,QQ:2827134684
相关推荐
Microsoft Exchange Server 2013 doesn’t just add dozens of new features: It integrates multiple technologies into a common, unified communications system that can add value in many new ways....
Exchange Server 2013产品指南
Exchange Server 2013概览
01-Exchange Server 2013功能概览和架构分析 02-Exchange Server 2013在企业中的部署 03-Exchange Server 2013客户端访问 04-Exchange Server 2013公网发布 05-Exchange Server 2013邮件收发 06-Exchange Server ...
Exchange Server 2013 SN
Exchange Server 2013企业邮件系统解决方案
[Microsoft Press] Microsoft Exchange Server 2013 高可用性深入研究 (英文版) [Microsoft Press] Microsoft Exchange Server 2013 Inside Out Mailbox and High Availability (E-Book) ☆ 图书概要:☆ With a ...
exchange 2007 设置ssl证书
目录 第一节,安装Windows Server 2012 R2操作系统 2 第二节,安装Vmware Tools 5 第三节,安装Active Directory服务 7 3.1 AD域安装 7 ...8.3.2、配置 Exchange 2013 可以正常接收邮件(情况二) 64
This book is aiming at the IT professionals, the Exchange administrators with a couple years of experience that need guidance in deploying and managing Exchange Server 2013 on-premises.
Microsoft Exchange Server 2013 解析(Microsoft Exchange Server 2013 unleashed)英文版
Exchange Server 2013\Exchange部署手册
Microsoft.Exchange.Server.2013.PowerShell.Cookbook.2nd.Edition.May
exchange server 2013安装方法
Exchange Server 2013,安装说明!
Exchange Server 2010 配置实战精粹(Exchange Server 2010 由入门到精通).pdf
史上最详细Exchange 2013安装步骤图解新手教程;
Exchange server 2010-配置exchange server 2010证书