在前面几篇博客中,我们详细了解了Exchange Server 2013的部署和配置和Exchange的一些服务,如 Outlook anywhere和 ActiveSync。 本篇博客将讲解如何配置来自证书颁发机构 (CA) 的 SSL 的多域名证书::
一、准备为EX2013申请证书
1.通过浏览器打开,exchange2013管理中心界面,转到服务器---证书页面---点击新建(先在其中一台前端机器上新建证书,成功后,导入到第二台CAS即可)
2.在“新建 Exchange 证书”向导中,选择“创建从证书颁发机构获取证书的请求”,然后单击“下一步”。----指定证书的名称----然后单击,下一步:
3.如果你要申请通配符证书,请选择“申请通配符证书”,然后在“根域”字段中指定所有子域的根域。 如果你不想申请通配符证书,而是要指定要添加到证书的每个域,则将该页留空。单击“下一步”。本例选择留空
4.单击“浏览”,指定用于存储证书的 Exchange 服务器。选择的服务器是客户端访问服务器EX2013CAS01。单击“下一步”。
二、证书申请
1.使用浏览器,打开证书申请页面:http://192.168.1.1/certsrv:---点击“申请证书”---并在出现的页面中,复制上面的.Req文件---并选择WEB服务器:
2.提交申请,保存证书:
3.完成搁置请求-----填入导入证书的路径----重新编辑分配服务(SMTP、IIS)---保存
4.导出EX2013CAS01上的证书---保存到一个位置----然后导入到EX2013CAS02服务器上。
5.关闭IE,在重新打开,输入https://mail.yourdomainname.com(你的NLB外网域名),我们发现已经不会有安全提示了,证书配置就到此全部完成。(由于邮箱角色不直接对外,就不用再另外导入证书了)!
