將 SSL 憑證新增至 Exchange 2013 以移轉至 Exchange Online
某些服務,例如 Outlook Anywhere、將移轉至 Microsoft 365 或 Office 365,以及 Exchange ActiveSync,都需要在 Exchange 2013 伺服器上設定憑證。 本文說明如何從第三方證書頒發機構單位 (CA) 設定 SSL 憑證。
您需要哪些許可權?
若要新增憑證,您必須獲指派 Exchange Server 2013 上的 組織管理 角色群組。
新增 SSL 憑證的工作
將 SSL 憑證新增至 Exchange Server 2013 是三個步驟的程式。
建立憑證要求
將要求提交給證書頒發機構單位
匯入憑證
建立憑證要求
若要建立憑證要求:
流覽至用戶端存取伺服器的 URL,以開啟 Exchange 系統管理中心 (EAC) ,例如, https://Ex2013CAS/ECP.
使用使用者名稱的 domain\username 格式輸入您的使用者名稱和密碼,然後選擇 [ 登入]。
移至 [伺服器憑證>]。 在 [憑證] 頁面上,確定已在 [選取伺服器] 字段中選取您的用戶端存取伺服器,然後選擇 [新增
![] 圖示。](../exchangeonline/mailbox-migration/media/8ee52980-254b-440b-99a2-18d068de62d3.gif)
在 [ 新增 Exchange 憑證 精靈] 中,選取 [ 從證書頒發機構單位建立憑證要求 ],然後選擇 [ 下一步]。
指定此憑證的名稱,然後選擇 [ 下一步]。
如果您想請求多子網域通用憑證,選取 [請求多子網域通用憑證],然後在 [根網域] 欄位內,指定所有子網域之根網域。 如果您不想要要求通配符憑證,而是想要指定要新增至憑證的每個網域,請將此頁面保留空白。 選擇 [下一步]。
選擇 [瀏覽],並指定要儲存憑證的 Exchange 伺服器。 您選取的伺服器應該是因特網對向用戶端存取伺服器。 選擇 [下一步]。
針對所示列表中的每一項服務,驗證使用者將用來連線至 Exchange 伺服器的外部或內部伺服器名稱正確無誤。 例如:
如果您將內部和外部 URL 設定為相同,則從因特網存取時,Outlook Web App () ,而從內部網路存取時 (Outlook Web App) 應該會顯示 owa.contoso.com。 從因特網存取時 (OAB) (離線通訊錄) ,而從內部網路存取 OAB (時,) 應該會顯示 mail.contoso.com。
如果您已設定要 internal.contoso.com 的內部 URL,則從因特網存取時 (Outlook Web App) 應該會顯示 owa.contoso.com,而從內部網路存取時 (Outlook Web App) 應該會顯示 internal.contoso.com。
這些網域將用於建立 SSL 憑證請求。 選擇 [下一步]。
新增您想要包含在 SSL 憑證內的任何額外網域。
選取您要作為憑證>通用名稱的網域設定為一般名稱。 例如,contoso.com。 選擇 [下一步]。
提供您的組織相關資訊。 此資訊將包含在 SSL 憑證內。 選擇 [下一步]。
指定您希望儲存此項憑證請求的網路位置。 Choose Finish.
將要求提交給證書頒發機構單位
儲存憑證請求之後,向您的憑證管理中心 (CA) 提出請求。 這可能是內部憑證管理中心或第三方憑證管理中心,端視您的組織而定。 連結到用戶端存取伺服器的用戶必須相信您使用之憑證管理中心。 您可以在 CA 網站中搜尋提交要求的特定步驟。
匯入憑證
從 CA 收到憑證之後,請完成下列步驟。
若要匯入憑證要求:
在 EAC 的 [ 伺服器>證書 ] 頁面上,選取您在先前步驟中建立的憑證要求。
在 [憑證要求詳細數據] 窗格中,選擇 [狀態] 下的 [完成]。
在完整的擱置要求頁面上,指定 SSL 憑證檔案 >[確定] 的路徑。
選取您剛才新增的新憑證,然後選擇 [編輯編輯
![] 圖示](../exchangeonline/mailbox-migration/media/ebd260e4-3556-4fb0-b0bb-cc489773042c.gif)
。在 [憑證] 頁面上,選擇 [ 服務]。
選取您想要指派給這項憑證之服務。 您至少應該選取 [SMTP] 和 [IIS]。 選擇 [儲存]。
如果您收到「 覆寫現有的預設 SMTP 憑證?」警告,請選擇 [ 是]。