在Exchange 2013中安裝SSL證書是CSR生成的延續,該過程是在Exchange管理中心通過網頁介面完成的。
您需要使用的證書文件可以在ZTABOX電子郵件中下載。我們建議您將文件保存到計算機上以便將來使用。
要安裝證書,請登錄到您的EAC帳戶並執行以下步驟:
1) 轉到伺服器 > 證書,找到並選中待處理請求,然後在右側菜單欄中單擊完成。
2) 指定您已保存的證書的路徑。在本示例中,文件保存在C://磁碟的'certs'文件夾中。
3) 當待處理請求完成並返回到證書菜單時,狀態列將顯示證書現在是有效的。
安裝的證書不會自動啟用Exchange服務,如IIS(用於OWA、Outlook Anywhere、ActiveSync等)、POP、IMAP或SMTP。這應通過單擊所選證書的'編輯'按鈕手動完成,以啟用證書為這些服務。
4) 編輯證書的配置並選擇您希望啟用的服務,然後單擊保存。
在執行此操作時,您可能會注意到某些服務無法取消選中。這是因為Exchange 2013不允許您禁用需要證書的服務。相反,您可以為這些服務指派另一個證書,這將自動覆蓋現有的證書。
5) 如果您要覆蓋現有的證書,您將收到如下所示的警告。通常這是因為默認安裝了自簽名的伺服器證書。單擊是確認覆蓋。
證書現在已安裝在伺服器上。您可以通過在瀏覽器中打開域名並檢查證書詳細信息來檢查證書。如果所有步驟都正確執行,瀏覽器將顯示綠色的https而不會發出警告,並且在證書詳細信息中您將看到證書發行者的信息。檢查證書安裝的另一種方法是使用在線檢查工具,例如解碼器。請記住在使用此檢查器時指定正確的端口(例如,POP3-SSL使用995,IMAP-SSL使用993等)。