Exchange如何配置安装导入SSL数字证书

最新推荐文章于 2023-04-07 15:05:37 发布
最新推荐文章于 2023-04-07 15:05:37 发布
阅读量1.9k 收藏
点赞数
分类专栏: 证书基础知识 文章标签: SSL证书 网络安全 https comodo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WX_2248916046/article/details/91491513
版权

一、准备

1. 签发证书

签发证书也就是经过CA验证过域名或者企业信息后所签发的域名证书,例如邮件服务器会使用 smtp.yourdomain.com 作为邮件发件服务器地址,那么该证书验证的域名就是 smtp.yourdomain.com,而smtps协议只是smtp的一个延伸,在应用层和smtp是一样的,smtps使用的是465端口。

2. 中级证书

一个完整的证书链应该由证书 + 中级证书A + 中级证书B + ... +根证书构成,所以通常,由CA签发的证书压缩包中会有1个或者多个中级证书,另外多家CA的中级证书在官网上有下载,关于合并中级证书请参考:SSL证书链不完整导致浏览器不受信任

3. 私钥

私钥通常是在准备CSR证书请求文件时生成,使用openSSL生成存在CSR文件的同级目录中 - 生成CSR证书请求文件 ,使用在线工具会将随机生成的私钥+CSR发送到邮箱中,使用IIS生成CSR要求在完成证书请求后提取私钥 - SSL/TLS多种证书类型的转换。

此外Exchange也和IIS一样提供新建证书请求和完成证书请求一样的功能。

二、安装步骤

1. Exchange管理控制台中导入证书

开始菜单中打开Exchange 管理控制台 - 服务器配置 - 导入Exchange证书,选择签发的pfx格式证书,或者普通的x.509格式证书转换为pfx证书 - SSL/TLS多种证书类型的转换,输入pfx证书密码,完成导入证书。

注意:本文使用的是合并后的pfx证书,

2. 服务器配置

点击数据库管理,选择服务器配置 - 右键点击导入的证书 - 为证书分配服务 - 选择指定的服务(Internet邮件访问协议、邮局协议、简单邮

最低0.47元/天 解锁文章
ssldun证书
关注
专栏目录
ocx的ssl自签名证书实现
11-20
5. **安装证书**:双击.PFX文件导入到本地计算机的个人证书存储区,确保选择“将所有证书都放入以下存储区”,然后选择“本地机器”。 6. **为OCX控件签名**:现在,使用`signtool.exe`对OCX控件进行签名。在命令行...
exchange外网访问和证书配置
weixin_47347190的博客
08-05 2014
外网访问和证书配置 Exchange Server 2013默认部署好后不需要任何配置就可以进行内部收发邮件,但要进行外部访问和收发外网邮件,需要进行一系列的配置,下面的就是部署的步骤 第一步:创建发送连接器: 创建发送器在邮件流中功能中就有,点击发送连接器开始创建就好了,如下图 在填写的过程中的完全限定的域名填写* 直到这一步把这两个后端的邮箱服务器添加到这里 到这里是算是创建好了 第二步:配置外部访问地址 登陆后台管理ECP界面,选择“服务器 —>虚拟目录”,选择每
07-04-Exchange Server 2019-配置-申请证书-分配证书
weixin_34356138的博客
03-18 917
[在此处输入文章标题] 《系统工程师实战培训》 -07-部署邮件系统 -04-Exchange Server 2019-配置- 申请证书-分配证书 作者:学 无 止 境 QQ交流群:454544014 1. 申请证书-on-051-Ex01(从051-Ex01邮件服务器申请证书) Everyone 读取/写入 \\10.1.1.100\Cert ...
微软Azure云之企业Exchange 2016部署11—证书配置
weixin_34418883的博客
07-08 286
Exchange邮件系统中不仅Outlook Anywhere和Exchange ActiveSync,要求在服务器上配置证书,而且没有配置证书时访问OWA等都会有安全警告。证书企业一般可以购买公网证书,这样在没有加入域的计算机不导入AD的root证书,也可以正常使用。购买公网证书一般需要按年付费,当然,不购买公网证书我们也可以内网自己来颁布内网证书。如果购买了公网证书,...
pfx证书密码怎么查询_二、Exchange2016部署及基础配置(NDS及证书配置
weixin_39945523的博客
12-04 616
1、DNS轮询负载说明:使用DNS轮询实现负载均衡,最大的优点就是部署简单,基本上不需要成本,如果一台exchange服务器彻底宕机,http客户端(Outlook)足够智能,可以连接到另一台服务器。但DNS轮询并不是真正对流量进行负载平衡,因为没有办法可用确保每个服务器获得公平的流量份额,此外这种方法没有服务级别监视,因此当单个服务出现问题,客户端不会自动重定向到可用服务。列如OWA服务处于故障...
JAVA 用代码生成数字证书源码
12-22
在Java编程环境中,生成数字证书是一项关键的安全技术,主要用于数据加密、身份验证和签名等应用场景。数字证书通常包含了公钥和私钥对,以及证书持有者的相关信息,这些信息经过认证机构(CA)的签名,确保了证书的...
自信数据证书工具
08-16
4. `.p12`:这是PKCS#12(Personal Information Exchange Syntax Standard)文件,通常用于存储个人的私钥和相关证书,包括用户的私钥、公钥证书以及可能的中间证书,通常用于导出和导入SSL/TLS证书,或者在移动设备...
一键脚本自动生产tomcat之pfx格式证书
10-28
PFX(Personal Information Exchange证书是一种包含私钥和公钥的二进制格式文件,通常用于存储用户的数字证书,便于在不同系统间传输或在需要身份验证的应用场景中使用。 在描述中提到的“支持ip和域名”,意味着...
pfx证书生成 工具
09-28
PFX(Personal Information Exchange证书,也称为PKCS#12格式,是一种包含私钥和公钥的文件,常用于存储个人身份信息,如SSL/TLS服务器证书、电子邮件证书等。本文将详细介绍如何使用RSA非对称加密算法生成PFX证书...
Exchange 2016安装SSL证书.docx
08-19
微软邮件服务器Exchange2016,配置SSL安全证书安装证书详细流程说明。
https 证书导入
huasheng_007的专栏
06-13 1858
 使用过EXCHANGE服务器的人都会知道,采用OUTLOOK客户端连接到Exchange服务器(MAPI方式),会有很多除邮件以外的功能,比如说日历,公共文件夹等,现在由于多数公司的结构都是总部和分支机构为不在同一个LAN内,这就导致了远程用户不能访问邮件服务器服务器,您也许会说,我可以把EXCHANGE的POP3以及HTTP方式启用,远程用户用户就可以使用这两种方式进行信箱的登录了,但是,
Windows server 2019搭建证书服务器
最新发布
qq_44484541的博客
04-07 5804
1、安装服务 2、选择角色服务3、配置CA服务器 指定凭据 选择要配置的角色服务 选择CA的设置类型 指定CA类型 指定私钥类型 指定证书有效期 确认整体配置,确认后就可以开始配置我们的CA服务器 4、配置完成后,申请证书,打开IIS(里面会有自动安装的一个申请证书的网站) 5、现在去创建一个证书申请,点击服务证书,点击创建证书申请 5、创建一个CA秘钥存储文件 6、打开申请证书网站,申请证书 7、点击申请证书,点击高级证书申请,点击第二项,把我们刚才创建的秘钥复制进去 证书模板选择web服务器,点击提交
Exchange多域名证书申请方法
黄森林
02-15 1454
<br />Exchange多域名证书申请<br />1.生成新证书请求<br />New-ExchangeCertificate -DomainName mail.ibrcn.com, autodiscover.ibrcn.com, ibrsz-exch03.ibrcn.com -Path c:/certreq.txt -GenerateRequest:$True<br />-PrivateKeyExportable $true<br />2.把生成的certreq.txt在企业自己的证书机构申请证书(如
Exchange Server 2019 部署文档(全网首发)
weixin_33985679的博客
07-31 1606
前言.Exchange Server 2019 预览版已于中国时间2018年07月24日发布,以下是相关的文档部署及介绍(友情提示:目前此预览版本建议仅用于测试环境,不要在生产环境部署。) ---------------------------------------------------------------------------------------------------------...
07-11-Exchange Server 2019-配置-Outlook 2019-IMAP4
weixin_33861800的博客
03-19 936
《系统工程师实战培训》 -07-部署邮件系统 -11-Exchange Server 2019- 配置-Outlook 2019-IMAP4 作者:学 无 止 境 QQ交流群:454544014 PS C:\> Get-Service | Where {$_.DisplayName -Like "*Exchange*"} | ft DisplayName, ...
如何在Exchange安装证书
weixin_34306676的博客
06-19 921
本文主要介绍如何在Microsoft Exchange 2010中安装由权威机构(以下简称CA)签发的证书,如果是自签名证书请参考微软官方自签名证书文档,同Web应用服务器一样,如果是多台服务器的Exchange需要在每一台上都安装证书。 一、准备 1. 签发证书签发证书也就是经过CA验证过域名或者企业信息后所签发的域名证书,例如邮件服务器会使用smtp.yourdomain.com 作为邮件发...
如何解决SSL证书过期以及更换的注意事项?
qq_38477071的博客
04-07 4956
SSL证书是一种可以在网站服务器中配置的安全证书。也就是说,在网站配置了该证书之后,网站的安全性可以得到提高。现在许多企业为他们的网站配置SSL证书来保护它们。然而,这种证书有使用期限的,一旦过期了,不再可能保护网站的信息安全。如果你想保护网站信息安全,你需要解决SSL证书过期的问题。那么,应该如何解决呢? 如何解决SSL证书过期是合理的: SSL证书通常使用两年,两年后就要到期了,之所以设置...
exchange server 2010 证书安装、使用
weixin_33800463的博客
09-10 164
Exchange2010需要证书支持,exchange2010安装之后会默认开启ssl,在IE中只能使用https://而不是http://来访问owa。如果没有证书,也能安装exchange2010,也能使用owa,但是会有告警出现。要想消除警告信息,需为Exchange服务器颁发受信任的证书(默认Exchange安装好后会为自己签发一个自签名证书)。要为Exchange...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值