在前面几篇博客中,我们详细了解了Exchange Server 2013的部署和配置和Exchange的一些服务,如 Outlook anywhere和 ActiveSync。 本篇博客将讲解如何配置来自证书颁发机构 (CA) 的 SSL 的多域名证书::

一、准备为EX2013申请证书

1.通过浏览器打开,exchange2013管理中心界面,转到服务器---证书页面---点击新建(先在其中一台前端机器上新建证书,成功后,导入到第二台CAS即可)

140900591.jpg

2.在“新建 Exchange 证书”向导中,选择“创建从证书颁发机构获取证书的请求”,然后单击“下一步”。----指定证书的名称----然后单击,下一步:

141416611.jpg

3.如果你要申请通配符证书,请选择“申请通配符证书”,然后在“根域”字段中指定所有子域的根域。 如果你不想申请通配符证书,而是要指定要添加到证书的每个域,则将该页留空。单击“下一步”。本例选择留空

142027452.jpg

4.单击“浏览”,指定用于存储证书的 Exchange 服务器。选择的服务器是客户端访问服务器EX2013CAS01。单击“下一步”。

142522995.jpg

5.

145213745.jpg
6. 提供有关您的组织的信息。此信息将包含在 SSL 证书中。单击“下一步”----指定要保存此证书请求的位置的网络位置。单击完成。

145902961.jpg

二、证书申请

1.使用浏览器,打开证书申请页面:http://192.168.1.1/certsrv:---点击“申请证书”---并在出现的页面中,复制上面的.Req文件---并选择WEB服务器:

093613983.png

2.提交申请,保存证书:

3.完成搁置请求-----填入导入证书的路径----重新编辑分配服务(SMTP、IIS)---保存

4.导出EX2013CAS01上的证书---保存到一个位置----然后导入到EX2013CAS02服务器上。

152638218.jpg

152756882.jpg

5.关闭IE,在重新打开,输入https://mail.yourdomainname.com(你的NLB外网域名),我们发现已经不会有安全提示了,证书配置就到此全部完成。(由于邮箱角色不直接对外,就不用再另外导入证书了)!

153301193.jpg