售前咨询
技术支持
渠道合作

Exchange2013 SSL 安装指南

一、安装环境

    1.  安装环境简介

安装了Exchange Server 2013服务器一台。

    2.  网络环境要求

请确保站点是一个合法的外网可以访问的域名地址,可以正常通过外网浏览器或http://mail.XX.com/owa进行正常访问。

二、获取SSL证书

    1.  获取证书文件

在您完成申请数安时代GDCA服务器证书的流程后,登录系统将会下载一个压缩文件,使用Apache_IIS_Tomcat_Server里面的两个文件。

    2.  获取私钥证书文件

请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到。

    3.  合成.PFX格式证书

1)用浏览器打开以下链接: https://www.trustauth.cn/SSLTool/tool/export_pfx.jsp

2)选择右侧的“在线导出PFX、PKCS12”

3)使用Apache_IIS_Tomcat_Server里面的域名.crt、issuer.crt和私钥key文件,用记事本或者文本编辑器打开。根据下图填入合成证书信息,并导出下载.pfx文件。

         注:PFX密码个人设置,六位以上。

三、安装服务器证书

    1.  打开证书管理控制台

启动控制台程序或“CMD命令行输入mmc”打开,选择菜单“文件”中的”添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”,点击下一步,默认选项,点击完成,最后点击确定。

    2.  导入SSL证书

在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务”-〉”导入”, 根据”证书导入向导”的提示,一般默认本地计算机,导入PFX文件 (此过程当中有一步非常重要:“根据证书内容自动选择存储区”请注意选择)。安装过程当中需要输入密码为您上一步合成pfx文件时设置的密码。导入成功后,可以看到如图所示的证书信息:

    3.  分配服务器SSL证书

打开Exchange Server 2013的控制面板,可以看到证书已经显示有效,但是并没有分配给具体服务,点击“编辑”如图:

点击“服务”—分配服务(SMTP IMAP POP IIS)—点击“保存”,如图:

点击“保存”后,会提示你是否覆盖默认的证书,点击“是”,如图:

覆盖完使用原有的域名,通过外网浏览器或例如http://mail.XX.com/owa进行正常访问。去访问测试部署情况,如下图:

四、服务器证书的备份及恢复

    1.  证书的备份

请保存好上面合成的.pfx的文件,并且牢记设置的密码!

    2.  证书的恢复

按照“三、安装服务器证书”操作即可。

五、证书遗失处理

若您的证书文件损坏或者丢失且没有证书的备份文件,请联系GDCA客服办理遗失补办业务,重新签发服务器证书。

上一篇:

下一篇:

相关新闻