將 SSL 憑證新增至 Exchange 2013 以移轉至 Exchange Online
某些服務,例如 Outlook Anywhere、完全移轉至 Microsoft 365 或 Office 365,以及Exchange ActiveSync,都需要在您的 Exchange 2013 伺服器上設定憑證。 本文說明如何從協力廠商憑證授權單位單位 (CA) 設定 SSL 憑證。
您需要哪些許可權?
若要新增憑證,您必須在 Exchange Server 2013 上獲指派組織管理角色群組。
新增 SSL 憑證的工作
將 SSL 憑證新增至 Exchange Server 2013 是三個步驟的程式。
建立憑證要求
將要求提交給憑證授權單位單位
匯入憑證
建立憑證要求
若要建立憑證要求:
流覽至用戶端存取伺服器的 URL,以開啟 Exchange 系統管理中心 (EAC) ,例如, https://Ex2013CAS/ECP.
使用使用者名稱的 domain\username 格式輸入您的使用者名稱和密碼,然後選擇 [ 登入]。
移至[伺服器憑>證]。 在 [憑證]頁面上,確定已在 [選取伺服器] 欄位中選取您的用戶端存取伺服器,然後選擇 [新增
![] 圖示。](../exchangeonline/mailbox-migration/media/8ee52980-254b-440b-99a2-18d068de62d3.gif)
在 [ 新增 Exchange 憑證 精靈] 中,選取 [ 從憑證授權單位單位建立憑證要求 ],然後選擇 [ 下一步]。
指定此憑證的名稱,然後選擇 [ 下一步]。
如果您想請求多子網域通用憑證,選取 [請求多子網域通用憑證],然後在 [根網域] 欄位內,指定所有子網域之根網域。 如果您不想要求萬用字元憑證,而是想要指定要新增至憑證的每個網域,請將此頁面保留空白。 選擇 [下一步]。
選擇 [流覽],並指定要儲存憑證的 Exchange 伺服器。 您選取的伺服器應該是網際網路對向用戶端存取伺服器。 選擇 [下一步]。
針對所示列表中的每一項服務,驗證使用者將用來連線至 Exchange 伺服器的外部或內部伺服器名稱正確無誤。 例如:
如果您將內部和外部 URL 設定為相同,則從網際網路存取時Outlook Web App () ,而從內部網路存取時Outlook Web App () 應該會顯示 owa.contoso.com。 從網際網路存取時 (OAB) (離線通訊錄) ,而從內部網路存取 OAB (時,) 應該會顯示 mail.contoso.com。
如果您將內部 URL 設定為要 internal.contoso.com,從網際網路存取時Outlook Web App () 應該會顯示 owa.contoso.com,而從內部網路存取時Outlook Web App () 應該會顯示 internal.contoso.com。
這些網域將用於建立 SSL 憑證請求。 選擇 [下一步]。
新增您想要包含在 SSL 憑證內的任何額外網域。
選取您要作為憑證 > 通用名稱的網域設定為一般名稱。 例如,contoso.com。 選擇 [下一步]。
提供您的組織相關資訊。 此資訊將包含在 SSL 憑證內。 選擇 [下一步]。
指定您希望儲存此項憑證請求的網路位置。 Choose Finish.
將要求提交給憑證授權單位單位
儲存憑證請求之後,向您的憑證管理中心 (CA) 提出請求。 這可能是內部憑證管理中心或第三方憑證管理中心,端視您的組織而定。 連結到用戶端存取伺服器的用戶必須相信您使用之憑證管理中心。 您可以在 CA 網站中搜尋提交要求的特定步驟。
匯入憑證
從 CA 收到憑證之後,請完成下列步驟。
若要匯入憑證要求:
在 EAC 的 [伺服器>證書] 頁面上,選取您在先前步驟中建立的憑證要求。
在 [憑證要求詳細資料] 窗格中,選擇 [狀態] 下的 [完成]。
在完整的擱置要求頁面上,指定 SSL 憑證檔案 >[確定]的路徑。
選取您剛才新增的新憑證,然後選擇 [編輯編輯
![] 圖示](../exchangeonline/mailbox-migration/media/ebd260e4-3556-4fb0-b0bb-cc489773042c.gif)
。在 [憑證] 頁面上,選擇 [ 服務]。
選取您想要指派給這項憑證之服務。 您至少應該選取 [SMTP] 和 [IIS]。 選擇 [儲存]。
如果您收到「 覆寫現有的預設 SMTP 憑證?」警告,請選擇 [ 是]。