将 SSL 证书添加到 Exchange 2013 以迁移到 Exchange Online

某些服务(如 Outlook Anywhere、直接转换迁移到 Microsoft 365 或 Office 365 以及 Exchange ActiveSync)需要在 Exchange 2013 服务器上配置证书。 本文介绍如何配置来自第三方证书颁发机构的 SSL 证书, (CA) 。

需要哪些权限?

若要添加证书,需要在 Exchange Server 2013 上分配 组织管理 角色组。

用于添加 SSL 证书的任务

将 SSL 证书添加到 Exchange Server 2013 的过程包含三个步骤。

  1. 创建证书请求

  2. 将请求提交到证书颁发机构

  3. 导入证书

创建证书请求

若要创建证书请求,请执行以下操作

  1. 通过浏览到客户端访问服务器的 URL, (EAC) 打开 Exchange 管理中心,例如, https://Ex2013CAS/ECP.

  2. 使用域\用户名格式输入用户名和密码,然后选择 “登录”。

  3. 转到 “服务器>证书”。 在“ 证书 ”页上,确保在“ 选择服务器” 字段中选择了“客户端访问服务器”,然后选择“ 新建”“添加”图标

  4. “新建 Exchange 证书 ”向导中,选择“ 创建来自证书颁发机构的证书请求 ”,然后选择“ 下一步”。

  5. 指定此证书的名称,然后选择“ 下一步”。

  6. 如果您要申请通配符证书,请选择“申请通配符证书”,然后在“根域”字段中指定所有子域的根域。 如果不想请求通配符证书,而是想要指定要添加到证书的每个域,请将此页留空。 选择“下一步”。

  7. 选择“ 浏览”,并指定要存储证书的 Exchange 服务器。 所选服务器应是面向 Internet 的客户端访问服务器。 选择“下一步”。

  8. 对于列表中显示的每个服务,验证用户将用来连接到 Exchange 服务器的外部或内部服务器名称是否正确。 例如:

    • 如果将内部和外部 URL 配置为相同,则从 Internet) 访问 Outlook Web App 时 (,从 Intranet) 访问时,Outlook Web App (应显示 owa.contoso.com。 从 Internet) 访问时,脱机通讯簿 (OAB) (;从 Intranet) 访问时,OAB (应显示 mail.contoso.com。

    • 如果将内部 URL 配置为 internal.contoso.com,则从 Internet) 访问 Outlook Web App (时应显示 owa.contoso.com,从 Intranet 访问时 Outlook Web App () 应显示 internal.contoso.com。

    这些域将用于创建 SSL 证书申请。 选择“下一步”。

  9. 添加您要在 SSL 证书中包括的其他任何域。

  10. 选择要作为证书>的公用名称设置为公用名的域。 例如,contoso.com。 选择“下一步”。

  11. 提供有关您的组织的信息。 此信息将包含在 SSL 证书中。 选择“下一步”。

  12. 指定用于保存此证书申请的网络位置。 选择"完成"。

将请求提交到证书颁发机构

保存证书申请之后,将此申请提交给您的证书颁发机构 (CA)。 该机构可能是内部 CA 或第三方 CA,这取决于您的组织。 连接到客户端访问服务器的客户端必须信任您使用的 CA。 可以在 CA 网站上搜索提交请求的具体步骤。

导入证书

从 CA 收到证书后,请完成以下步骤。

若要导入证书请求,请执行以下操作

  1. 在 EAC 的“ 服务器>证书 ”页上,选择在前面步骤中创建的证书请求。

  2. 在“证书请求详细信息”窗格中,选择“状态”下的“完成”。

  3. 在“完整的挂起请求”页上,指定 SSL 证书文件 >“确定”的路径。

  4. 选择刚添加的新证书,然后选择 “编辑”图标

  5. 在证书页上,选择“ 服务”。

  6. 选择您要分配给此证书的服务。 至少应选择 SMTP 和 IIS。 选择“保存”。

  7. 如果收到警告 “覆盖现有默认 SMTP 证书?”,请选择“ ”。