开发者社区> 余二五> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Exchange Server 2013 规划和配置SSL多域名证书

简介:
+关注继续查看

 SSL证书是微软很多产品中必不可少的,公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书。两者的区别如下:

  • 内部部署CA:不能保证365*24提供服务,客户端默认不信任内部CA

  • 公网购买证书:保证365*24提供服务,客户端默认信任此证书颁发机构。

1. 搭建内部证书服务器

此步骤对大家来说相对比较简单的,搭建好内部证书服务器后,注意记得把吊销列表发布出去即可。在此就不多说明了。

2.   证书的域名规划

如果从公网购买的证书,一定要遵从最少域名的原则,毕竟每个域名都是要花钱的。若是自己内部部署的CA就不存在这个问题了。接下来让我们看看最少需要那些域名:

  • 内部域名:huangjh.cn

  • 内部CAS服务器FQDNwld-exch-cas.huangjh.cn

  • 内部访问域名:mail.huangjh.cn

  • 内部自动发现:autodiscover.huangjh.cn

  • 外部域名:wangld.com

  • 外部访问域名:mail.wangld.com

  • 外部自动发现:autodiscover.wangld.com

  • Office web app server FQDN

  • Office web app server 内部访问域名:

  • Office web app server 外部访问域名:

 

注:为了给用户更改的体验和节省域名,建议内外网使用同一域名访问(如果内外域名一致的就不会有这个问题了),而且集成Office Web App Server 2013时可以让FQDN和内外部访问域名一致,这样又可以节省2个域名了。

3.   配置SSL多域名证书

  • 转到“服务器”“证书”---“”新建

                            wKiom1SdSI_hgnKYAAMNEQrRXKo599.jpg

  • 选择“创建从证书颁发机构获取证书的请求”,点击“下一步”

wKioL1SdSU2jfUiSAAGQ5PUPD6g772.jpg

  • 输入证书友好名称---点击“下一步”

wKioL1SdSVzSwtm2AAFW3jwJL9E808.jpg

  • 我们申请的是多域名证书而不是通配符,点击“下一步”

wKioL1SdSWjjd0NMAAE-Sta_MEQ418.jpg

 

  • 点击“浏览”,选择客户端访问服务器----“下一步”

wKiom1SdSMXiybjLAAE4LODAKQI308.jpg

  • 下一步

wKioL1SdSX-Abrp-AAHlC82zsU8118.jpg

  • 根据实际情况可增加和删除域名,下一步

wKiom1SdSODjtTRvAAGT57JtWJ0586.jpg

  • 填写证书的基本信息,点击“下一步”

wKiom1SdSPOh_WWkAAGRtQTPWKg023.jpg

 

  • 输入请问文件存放的共享路径,点击“完成”

wKiom1SdSQzwvsZqAAGudYU0lJo631.jpg

  • 完成后,如下图:

wKiom1SdSRuwtCR_AAKjRE-WgZA462.jpg

  • 打开http://wld-dc/certsrvwld-dc为证书服务器计算机名)申请证书,点击“申请正式”,如图:

wKiom1SdSTez3YjFAAL3q7eny-I829.jpg

  • 点击“高级证书申请”

wKioL1SdSfKwhTNwAAGcClX_6CE123.jpg

 

  • 点击“使用base64编码的。。。。。。。。”,如图

wKiom1SdSVXB5BpVAAJujnwxGoQ397.jpg

  • 将刚才请求的req文件打开后复制到此,选择“web服务器”点击“提交”

wKioL1SdShORGk4fAAOOKVDyP8Q704.jpg

  • 点击“下载证书”并将证书存放在共享路径下

wKiom1SdSX_CCqmUAAGz2lxdODw969.jpg

  • 回到ECP控制台,完成搁置的请求,点击“完成”

wKioL1SdSj2xGuG4AAJ2cAnWZmw087.jpg

  • 指定证书的共享路径,点击“确定”

wKiom1SdSZyDGAqgAAF2-3H3r1w723.jpg

  • 可以看到证书已经显示有效,但是并没有分配给具体服务,点击“编辑”如下:

wKiom1SdSaugS6brAAJylei09wY313.jpg

  • 点击“服务”,----分配服务(SMTPIMAP POP IIS---点击“保存”,如图:

wKioL1SdSmugntBOAAGTq2NDVBo498.jpg

  • 点击“保存”后,会提示你是否覆盖默认的证书,点击“是”

wKiom1SdScii1pZeAACqUc5TBhA793.jpg

  • 现在通过https://mail.wangld.com/owa去访问将不会提示证书错误了,并显示是加密连接,如下图:

wKioL1SdSovxUoSZAAITEca4640700.jpg

通过以上详细的配置,相信大家对证书的处理也有一定的了解了。大家一定要理解每个域名对应是什么用的,这样才能更好的规划多域名证书,在保证安全加密的情况下降低费用。今天SSL多域名的配置希望能帮到大家,感谢大家的关注。





本文转自 Stephen_huang 51CTO博客,原文链接:http://blog.51cto.com/stephen1991/1596346,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
SSL 配置
SSL 配置
0 0
为GrayLog Web接口配置nginx HTTPS/SSL反向代理
为GrayLog Web接口配置nginx HTTPS/SSL反向代理
0 0
CentOS7下vsftpd over SSL/TLS加密传输配置实践
CentOS7下vsftpd over SSL/TLS加密传输配置实践
0 0
配置 HDFS-配置 https 证书以及 ssl 配置文件|学习笔记
快速学习配置 HDFS-配置 https 证书以及 ssl 配置文件
0 0
【C#】【MySQL】【配置数据源】SSL Connection error 发生一个或多个错误。由于·意外的数据包格式,握手失败
【C#】【MySQL】【配置数据源】SSL Connection error 发生一个或多个错误。由于·意外的数据包格式,握手失败
0 0
springboot 配置ssl 实现https访问
springboot 配置ssl 实现https访问
0 0
Tomcat配置ssl协议及遇到的问题https页面无法访问
Tomcat配置ssl协议及遇到的问题https页面无法访问
0 0
Docker实战:Docker安装nginx并配置SSL
今天继续给大家分享Docker实战,Centos8环境下安装nginx并配置SSL。
0 0
解决微信小程序MQTT真机连接问题与合法域名配置SSL问题
为方便大家能快速的解决,我添加几个关键词:emqx 配置websocket ssl 、 emqx 配置ssl 、docker项目管理器添加mqtt 、在docker安装mqtt后如何配置ssl证书、小程序反向代理解决mqtt ssl问题 问题是这样的:小程序的wx对应ws协议,wxs对应wss协议,本篇文章介绍了:1、如何解决真机调试mqtt报错连接不上的问题 2、调试通过后,去除勾选不校验合法域名,连接8084端口失败的解决办法(本文内容) 经过3天的不断尝试,用尽了网上很多办法,对MQT
0 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载