一、安装环境
1. 安装环境简介
安装了Exchange Server 2013服务器一台。
2. 网络环境要求
请确保站点是一个合法的外网可以访问的域名地址,可以正常通过外网浏览器或http(s)://mail.trustauth.cn/owa(示例域名)进行正常访问。
二、获取SSL证书
1. 获取证书文件
在您完成申请数安时代GDCA服务器证书的流程后,将获取一个证书包,解压使用Apache_IIS_Tomcat_Server目录下的两个证书文件,示例如下:
2. 获取私钥证书文件
请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到。
3. 合成.PFX格式证书
1)用浏览器打开以下链接: https://www.trustauth.cn/SSLTool/tool/export_pfx.jsp
2)选择右侧的“在线导出PFX、PKCS12”
3)用记事本或者文本编辑器分别打开上面的证书公钥www.trustauth.cn.crt、私钥文件www.trustauth.cn.key(示例)、中级证书issuer.crt,并分别复制打开的文件内容,根据下图依次粘贴填入合成证书的信息内容,导出后会下载一个www.trustauth.cn.pfx(示例)的文件:
注:PFX密码个人设置,六位以上。
三、安装服务器证书
1. 打开证书管理控制台
启动控制台程序或“CMD命令行输入mmc”打开,选择菜单“文件”中的”添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”,点击下一步,默认选项,点击完成,最后点击确定。
2. 导入SSL证书
在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务”-〉”导入”, 根据”证书导入向导”的提示,一般默认本地计算机,导入PFX文件 (此过程当中有一步非常重要:“根据证书内容自动选择存储区”请注意选择)。安装过程当中需要输入密码为您上一步合成pfx文件时设置的密码。导入成功后,可以看到如图所示的证书信息:
3. 分配服务器SSL证书
打开Exchange Server 2013的控制面板,可以看到证书已经显示有效,但是并没有分配给具体服务,点击“编辑”如图:
点击“服务”—分配服务(SMTP IMAP POP IIS)—点击“保存”,如图:
点击“保存”后,会提示你是否覆盖默认的证书,点击“是”,如图:
覆盖完使用原有的域名,通过外网浏览器或例如http(s)://mail.trustauth.cn/owa(示例域名)进行正常访问。去访问测试部署情况,如下图:
四、服务器证书的备份及恢复
1. 证书的备份
请保存好上面合成的.pfx的文件,并且牢记设置的密码!
2. 证书的恢复
按照“三、安装服务器证书”操作即可。
五、证书遗失处理
若您的证书文件损坏或者丢失且没有证书的备份文件,请联系GDCA客服办理遗失补办业务,重新签发服务器证书。