將 SSL 憑證新增至 Exchange 2010 以移轉至 Exchange Online

某些服務，例如 Outlook Anywhere、完全移轉至 Microsoft 365 或 Office 365，以及Exchange ActiveSync，都需要在 Exchange 2010 伺服器上設定憑證。 本文說明如何從協力廠商憑證授權單位單位 (CA) 設定 SSL 憑證。

您需要哪些許可權？

若要新增憑證，您必須獲指派 Exchange 2010 上的 組織管理 角色群組。

新增 SSL 憑證的工作

將 SSL 憑證新增至 Exchange 2010 是三個步驟程式。

1. 建立憑證要求

2. 將要求提交給憑證授權單位單位

3. 匯入憑證

建立憑證要求

若要建立憑證要求：

1. 開啟 Exchange 管理主控台 (EMC) 。

2. 選取您要新增憑證的伺服器。

3. 在 [ 動作] 窗格中，選擇 [ 新增 Exchange 憑證]。

   

4. 在 [ 新增 Exchange 憑證 精靈] 中，指定此憑證的名稱，然後選擇 [ 下一步]。

5. 在 [網域範圍] 頁面中，指定 [根域] 欄位中所有子域的 根域 。 如果您想要要求萬用字元，請選取 [ 啟用萬用字元憑證]。 如果您不想要要求萬用字元憑證，您會在下一個頁面上指定要新增至憑證的每個網域。 選擇 [下一步]。

   

6. 在所顯示清單中每個服務的 [Exchange 組態] 頁面上，確認使用者將用來連線到 Exchange Server 的外部或內部伺服器名稱正確無誤。 例如：

   • 如果您將內部和外部 URL 設定為相同，則從網際網路存取時Outlook Web App () ，而從內部網路存取時Outlook Web App () 應該會顯示 owa.contoso.com。 從網際網路存取時 (OAB) (離線通訊錄) ，而從內部網路存取 OAB (時，) 應該會顯示 mail.contoso.com。

   • 如果您將內部 URL 設定為要 internal.contoso.com，從網際網路存取時Outlook Web App () 應該會顯示 owa.contoso.com，而從內部網路存取時Outlook Web App () 應該會顯示 internal.contoso.com。

7. 這些網域將用於建立 SSL 憑證請求。 選擇 [下一步]。

8. 在 [ 憑證網域] 頁面上，新增您想要包含在 SSL 憑證上的任何其他網域。

   選取您要作為憑證 > 通用名稱的網域設定為一般名稱。 例如，contoso.com。 選擇 [下一步]。

9. 在 [ 組織和位置 ] 頁面上，提供您組織的相關資訊。 此資訊將包含在 SSL 憑證內。

   指定您希望儲存此項憑證請求的網路位置。 選擇 [下一步]。

10. 在 [ 憑證設定] 頁面上，檢閱摘要資訊，選擇 [ 新增 ] 以建立憑證，然後選擇 [ 完成 ] 頁面上的 [ 完成 ]。

將要求提交給憑證授權單位單位

儲存憑證請求之後，向您的憑證管理中心 (CA) 提出請求。 這可能是內部憑證管理中心或第三方憑證管理中心，端視您的組織而定。 連結到用戶端存取伺服器的用戶必須相信您使用之憑證管理中心。 您可以在 CA 網站中搜尋提交要求的特定步驟。

匯入憑證

從 CA 收到憑證之後，請完成下列步驟。

若要匯入憑證要求：

1. 開啟 EMC。

2. 選取您要匯入憑證的伺服器。

3. 在 [ Exchange 憑證] 窗格中，選取您稍早建立的要求，然後在 [ 動作 ] 窗格中，選擇 [ 完成擱置要求]。

   

4. 在 [完成擱置的要求] 頁面上，指定您從 CA> Complete 收到的 SSL 憑證檔案路徑。

5. 在 [ 完成] 頁面上，選擇 [ 完成]。

6. 若要將服務指派給此憑證，請在 EMC 上選取 Exchange 伺服器，然後在 [ Exchange 憑證] 索 引標籤中選取憑證。

   在 [ 動作] 窗格中，選擇 [ 將服務指派給憑證]。

7. 在 [將服務指派給憑證精靈] 的 [選取伺服器] 頁面上，選取您要新增憑證 > 的伺服器名稱。下一步。

8. 在 [ 選取服務] 頁面上，選取您要指派給此憑證的服務。 您至少應該選取 [SMTP] 和 [IIS]。 選擇 [下一步]。

9. 在 [ 指派服務] 頁面上，選擇 [ 指派]。

   如果您收到「覆寫現有的預設 SMTP 憑證？」警告，請選擇 [是>完成]。