将 SSL 证书添加到 Exchange 2013 以迁移到 Exchange Online

某些服务（如 Outlook Anywhere、直接转换到 Microsoft 365 或 Office 365 以及Exchange ActiveSync）需要在 Exchange 2013 服务器上配置证书。 本文介绍如何配置来自第三方证书颁发机构的 SSL 证书， (CA) 。

需要哪些权限？

若要添加证书，需要在 Exchange Server 2013 上分配组织管理角色组。

用于添加 SSL 证书的任务

将 SSL 证书添加到 Exchange Server 2013 是一个三步过程。

1. 创建证书请求

2. 将请求提交到证书颁发机构

3. 导入证书

创建证书请求

若要创建证书请求，请执行以下操作：

1. 通过浏览到客户端访问服务器的 URL， (EAC) 打开 Exchange 管理中心，例如， https://Ex2013CAS/ECP.

2. 使用域\用户名格式输入用户名和密码，然后选择 “登录”。

3. 转到 “服务器>证书”。 在“ 证书 ”页上，确保在“ 选择服务器” 字段中选择了“客户端访问服务器”，然后选择“ 新建。

4. 在 “新建 Exchange 证书 ”向导中，选择“ 创建来自证书颁发机构的证书请求 ”，然后选择“ 下一步”。

5. 指定此证书的名称，然后选择“ 下一步”。

6. 如果您要申请通配符证书，请选择“申请通配符证书”，然后在“根域”字段中指定所有子域的根域。 如果不想请求通配符证书，而是想要指定要添加到证书的每个域，请将此页留空。 选择“下一步”。

7. 选择“ 浏览”，并指定要存储证书的 Exchange 服务器。 所选服务器应是面向 Internet 的客户端访问服务器。 选择“下一步”。

8. 对于列表中显示的每个服务，验证用户将用来连接到 Exchange 服务器的外部或内部服务器名称是否正确。 例如：

   • 如果将内部和外部 URL 配置为相同，Outlook Web App (从 Internet) 访问时和从 Intranet) 访问时Outlook Web App (应显示 owa.contoso.com。 从 Internet) 访问时，脱机通讯簿 (OAB) (;从 Intranet) 访问时，OAB (应显示 mail.contoso.com。

   • 如果将内部 URL 配置为 internal.contoso.com，则从 Internet 访问时Outlook Web App () 应显示 owa.contoso.com，从 Intranet 访问时Outlook Web App () 应显示 internal.contoso.com。

   这些域将用于创建 SSL 证书申请。 选择“下一步”。

9. 添加您要在 SSL 证书中包括的其他任何域。

10. 选择要作为证书>的公用名称设置为公用名的域。 例如，contoso.com。 选择“下一步”。

11. 提供有关您的组织的信息。 此信息将包含在 SSL 证书中。 选择“下一步”。

12. 指定用于保存此证书申请的网络位置。 选择"完成"。

将请求提交到证书颁发机构

保存证书申请之后，将此申请提交给您的证书颁发机构 (CA)。 该机构可能是内部 CA 或第三方 CA，这取决于您的组织。 连接到客户端访问服务器的客户端必须信任您使用的 CA。 可以在 CA 网站上搜索提交请求的具体步骤。

导入证书

从 CA 收到证书后，请完成以下步骤。

若要导入证书请求，请执行以下操作：

1. 在 EAC 的“ 服务器>证书 ”页上，选择在前面步骤中创建的证书请求。

2. 在“证书请求详细信息”窗格中，选择“状态”下的“完成”。

3. 在“完整的挂起请求”页上，指定 SSL 证书文件 >“确定”的路径。

4. 选择刚添加的新证书，然后选择 “编辑”。

5. 在证书页上，选择“ 服务”。

6. 选择您要分配给此证书的服务。 至少应选择 SMTP 和 IIS。 选择“保存”。

7. 如果收到警告 “覆盖现有默认 SMTP 证书？”，请选择“ 是”。