Exchange2013專題系列（七）SSL多域名證書的配置

在前面幾篇博客中，咱們詳細瞭解了Exchange Server 2013的部署和配置和Exchange的一些服務，如 Outlook anywhere和 ActiveSync。 本篇博客將講解如何配置來自證書頒發機構 (CA) 的 SSL 的多域名證書：：

1、準備爲EX2013申請證書

1.經過瀏覽器打開，exchange2013管理中心界面，轉到服務器---證書頁面---點擊新建（先在其中一臺前端機器上新建證書，成功後，導入到第二臺CAS便可）

2.在「新建 Exchange 證書」嚮導中，選擇「建立從證書頒發機構獲取證書的請求」，而後單擊「下一步」。----指定證書的名稱----而後單擊，下一步：

3.若是你要申請通配符證書，請選擇「申請通配符證書」，而後在「根域」字段中指定全部子域的根域。 若是你不想申請通配符證書，而是要指定要添加到證書的每一個域，則將該頁留空。單擊「下一步」。本例選擇留空

4.單擊「瀏覽」，指定用於存儲證書的 Exchange 服務器。選擇的服務器是客戶端訪問服務器EX2013CAS01。單擊「下一步」。

5.

內部域名保留爲默認，也能夠更改成mail.yourdomainame.com(你的外部域名)。本例咱們指定內部域名爲mail.yourdomainame.com(你的外部域名)。

兩種作法的區別是，內部域名保留默認的ex2013cas01的話那ex2013cas02服務器的證書就要單獨申請,而輸入爲mail.yourdomainame.com(你的外部域名)，ex2013cas01的證書能夠導出後保存，在導入到ex2013cas02服務器。

6. 提供有關您的組織的信息。此信息將包含在 SSL 證書中。單擊「下一步」----指定要保存此證書請求的位置的網絡位置。單擊完成。

2、證書申請

1.使用瀏覽器，打開證書申請頁面：http://192.168.1.1/certsrv:---點擊「申請證書」---並在出現的頁面中，複製上面的.Req文件---並選擇WEB服務器：

2.提交申請，保存證書：

3.完成擱置請求-----填入導入證書的路徑----從新編輯分配服務（SMTP、IIS）---保存

4.導出EX2013CAS01上的證書---保存到一個位置----而後導入到EX2013CAS02服務器上。

5.關閉IE，在從新打開，輸入https://mail.yourdomainname.com(你的NLB外網域名)，咱們發現已經不會有安全提示了，證書配置就到此所有完成。（因爲郵箱角色不直接對外，就不用再另外導入證書了）！