Exchange如何配置安装导入SSL数字证书

最新推荐文章于 2023-04-07 15:05:37 发布
最新推荐文章于 2023-04-07 15:05:37 发布
阅读量1.9k 收藏
点赞数
分类专栏: 证书基础知识 文章标签: SSL证书 网络安全 https comodo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WX_2248916046/article/details/91491513
版权

一、准备

1. 签发证书

签发证书也就是经过CA验证过域名或者企业信息后所签发的域名证书,例如邮件服务器会使用 smtp.yourdomain.com 作为邮件发件服务器地址,那么该证书验证的域名就是 smtp.yourdomain.com,而smtps协议只是smtp的一个延伸,在应用层和smtp是一样的,smtps使用的是465端口。

2. 中级证书

一个完整的证书链应该由证书 + 中级证书A + 中级证书B + ... +根证书构成,所以通常,由CA签发的证书压缩包中会有1个或者多个中级证书,另外多家CA的中级证书在官网上有下载,关于合并中级证书请参考:SSL证书链不完整导致浏览器不受信任

3. 私钥

私钥通常是在准备CSR证书请求文件时生成,使用openSSL生成存在CSR文件的同级目录中 - 生成CSR证书请求文件 ,使用在线工具会将随机生成的私钥+CSR发送到邮箱中,使用IIS生成CSR要求在完成证书请求后提取私钥 - SSL/TLS多种证书类型的转换。

此外Exchange也和IIS一样提供新建证书请求和完成证书请求一样的功能。

二、安装步骤

1. Exchange管理控制台中导入证书

开始菜单中打开Exchange 管理控制台 - 服务器配置 - 导入Exchange证书,选择签发的pfx格式证书,或者普通的x.509格式证书转换为pfx证书 - SSL/TLS多种证书类型的转换,输入pfx证书密码,完成导入证书。

注意:本文使用的是合并后的pfx证书,

2. 服务器配置

点击数据库管理,选择服务器配置 - 右键点击导入的证书 - 为证书分配服务 - 选择指定的服务(Internet邮件访问协议、邮局协议、简单邮

最低0.47元/天 解锁文章
ssldun证书
关注
专栏目录
07-04-Exchange Server 2019-配置-申请证书-分配证书
weixin_34356138的博客
03-18 923
[在此处输入文章标题] 《系统工程师实战培训》 -07-部署邮件系统 -04-Exchange Server 2019-配置- 申请证书-分配证书 作者:学 无 止 境 QQ交流群:454544014 1. 申请证书-on-051-Ex01(从051-Ex01邮件服务器申请证书) Everyone 读取/写入 \\10.1.1.100\Cert ...
部署exchange2010三合一:之九:证书导出导入
weixin_33901843的博客
07-17 368
1. 在exchange第一台服务器中选中证书服务---导出exchange证书 浏览到导出证书的存放路径,填写证书密码,密码必填,导出 导出成功 2. 将证书导入到第二台exchange服务器。选中第二台服务器----选择导入exchange证书 浏览证书存放路径---输入证书的密码----下一步 默认下一步 导入 导入完成 ...
Exchange 2016安装SSL证书.docx
08-19
微软邮件服务器Exchange2016,配置SSL安全证书安装证书详细流程说明。
exchange2013客户端导入证书的注意事项
kepa520的博客
08-25 2706
客户端使用anywhere需要导入两张证书,一张是CA根证书(我的CA服务器是AD,所以到AD服务器上导出根证书),另一张是exchange服务器申请的证书,下载的时候我选择的DER。 客户端导入这两张证书后,可以通过访问域名形式的owa进行测试,如果没有显示证书错误,说明证书已经ok了。 外网做好autodiscover的记录后,就可以通过自动发现服务配置outlook了,不过这次测
ocx的ssl自签名证书实现
11-20
5. **安装证书**:双击.PFX文件导入到本地计算机的个人证书存储区,确保选择“将所有证书都放入以下存储区”,然后选择“本地机器”。 6. **为OCX控件签名**:现在,使用`signtool.exe`对OCX控件进行签名。在命令行...
【Linux学习】SSL证书及openssl常用命令
午后阳光
12-08 834
是由中国及中国以外地域多家数字证书颁发机构( CA,Certificate Authority)。SSL证书服务将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。将已签发的证书安装到Web服务器后,则Web服务将会通过HTTPS加密协议来传输数据。
JAVA 用代码生成数字证书源码
12-22
在Java编程环境中,生成数字证书是一项关键的安全技术,主要用于数据加密、身份验证和签名等应用场景。数字证书通常包含了公钥和私钥对,以及证书持有者的相关信息,这些信息经过认证机构(CA)的签名,确保了证书的...
HTTPSSSL/TLS上的使用和配置(IIS8和iOS客户端)
VictorZhang
02-09 4647
HTTPSSSL/TLS上的使用和配置(IIS8和iOS客户端) CA证书 1.域名型SSL证书(DV SSL):信任等级普通,只需验证网站的真实性便可颁发证书保护网站;一般是免费的 2.企业型SSL证书(OV SSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;收费的 3.增强型SSL证书(EV SSL):信任等级最高,一般用于银行证券等金融机构
MICROSOFT EXCHANGE安装导入配合SSL证书步骤
weixin_33953249的博客
06-19 956
新建完成连接器以后,配置一些exchange的服务,如 Outlook 无处不在和 ActiveSync,要在 exchange2013服务器上配置证书,下面就来配置SSL证书: 1.在浏览器中打开 exchange管理员中心 2.登录后 点击左侧右下角的servers ,然后点击右侧的 compele ,如下图 3.输入SSL证书所在的目录。ssl证书的格式可以是pfx 然后点击确定,这样子证...
exchange server 2010 证书安装、使用
weixin_33800463的博客
09-10 165
Exchange2010需要证书支持,exchange2010安装之后会默认开启ssl,在IE中只能使用https://而不是http://来访问owa。如果没有证书,也能安装exchange2010,也能使用owa,但是会有告警出现。要想消除警告信息,需为Exchange服务器颁发受信任的证书(默认Exchange安装好后会为自己签发一个自签名证书)。要为Exchange...
如何在Exchange安装证书
weixin_34306676的博客
06-19 922
本文主要介绍如何在Microsoft Exchange 2010中安装由权威机构(以下简称CA)签发的证书,如果是自签名证书请参考微软官方自签名证书文档,同Web应用服务器一样,如果是多台服务器的Exchange需要在每一台上都安装证书。 一、准备 1. 签发证书签发证书也就是经过CA验证过域名或者企业信息后所签发的域名证书,例如邮件服务器会使用smtp.yourdomain.com 作为邮件发...
07-10-Exchange Server 2019-配置-Outlook 2019-POP3
weixin_33991418的博客
03-19 1660
《系统工程师实战培训》 -07-部署邮件系统 -10-Exchange Server 2019- 配置-Outlook 2019-POP3 作者:学 无 止 境 QQ交流群:454544014 Get-Service | Where {$_.DisplayName -Like "*Exchange*"} | ft DisplayName, Name, S...
pfx证书密码怎么查询_二、Exchange2016部署及基础配置(NDS及证书配置
weixin_39945523的博客
12-04 616
1、DNS轮询负载说明:使用DNS轮询实现负载均衡,最大的优点就是部署简单,基本上不需要成本,如果一台exchange服务器彻底宕机,http客户端(Outlook)足够智能,可以连接到另一台服务器。但DNS轮询并不是真正对流量进行负载平衡,因为没有办法可用确保每个服务器获得公平的流量份额,此外这种方法没有服务级别监视,因此当单个服务出现问题,客户端不会自动重定向到可用服务。列如OWA服务处于故障...
Exchange 2010 升级到Exchange 2016 之 Exchange 2016证书配置
Li_ningbo的博客
08-13 682
1.为 Exchange 服务器 2016 生成证书签名请求 (CSR)文件 a. 转到 Exchange 管理中心\服务器\证书. b. 选择 Exchange 2016 服务器之一,然后选择"添加"。 c. 选择将包含在认证中的域名。将"mail.rob.com"设置为主。 d. 在证书中介绍部门,组织名称。 e. 将证书请求文件保存到网络共享。 2. ...
https 证书导入
huasheng_007的专栏
06-13 1859
 使用过EXCHANGE服务器的人都会知道,采用OUTLOOK客户端连接到Exchange服务器(MAPI方式),会有很多除邮件以外的功能,比如说日历,公共文件夹等,现在由于多数公司的结构都是总部和分支机构为不在同一个LAN内,这就导致了远程用户不能访问邮件服务器服务器,您也许会说,我可以把EXCHANGE的POP3以及HTTP方式启用,远程用户用户就可以使用这两种方式进行信箱的登录了,但是,
Windows server 2019搭建证书服务器
最新发布
qq_44484541的博客
04-07 5820
1、安装服务 2、选择角色服务3、配置CA服务器 指定凭据 选择要配置的角色服务 选择CA的设置类型 指定CA类型 指定私钥类型 指定证书有效期 确认整体配置,确认后就可以开始配置我们的CA服务器 4、配置完成后,申请证书,打开IIS(里面会有自动安装的一个申请证书的网站) 5、现在去创建一个证书申请,点击服务证书,点击创建证书申请 5、创建一个CA秘钥存储文件 6、打开申请证书网站,申请证书 7、点击申请证书,点击高级证书申请,点击第二项,把我们刚才创建的秘钥复制进去 证书模板选择web服务器,点击提交
Exchange Server 2019 部署文档(全网首发)
weixin_33985679的博客
07-31 1609
前言.Exchange Server 2019 预览版已于中国时间2018年07月24日发布,以下是相关的文档部署及介绍(友情提示:目前此预览版本建议仅用于测试环境,不要在生产环境部署。) ---------------------------------------------------------------------------------------------------------...
Exchange 2007 SSL证书配置指南
设置Exchange 2007的SSL证书涉及多个环节,包括选择合适的证书类型,生成并提交证书请求,导入证书,以及配置Exchange服务。这一过程对于维护企业电子邮件系统的安全性和可靠性至关重要。在整个过程中,确保遵循最佳...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值