設定郵件流程和用戶端存取

適用於:Exchange Server 2013

Exchange Server 2013 郵件流程和用戶端存取的安裝後工作,包括如何設定 SSL 憑證。

在組織中安裝 Microsoft Exchange Server 2013 之後,您必須設定 Exchange Server 2013 以進行郵件流程和用戶端存取。 如果沒有這些額外的步驟,您將無法將郵件傳送至網際網路,而 Microsoft Outlook 和 Exchange ActiveSync 裝置等外部用戶端將無法連線到您的 Exchange 組織。

本主題中的步驟會設定一個基本部署,包含單一的 Active Directory 站台以及簡易郵件傳輸通訊協定 (SMTP) 命名空間。

重要事項

本主題使用範例值,例如 Ex2013CAS、contoso.com、mail.contoso.com 和 172.16.10.11。 請將範例值取代為組織中的伺服器名稱、FQDN 及 IP 位址。

如需與郵件流程、用戶端和裝置相關的其他管理工作,請參閱 郵件流程用戶端和行動裝置

開始之前有哪些須知?

  • 完成此工作的預估時間:50 分鐘

  • 本主題中的程序需要特定權限。 請查看每個程序以取得權限資訊。

  • 當您連線到 Exchange 系統管理中心 (EAC) 網站,直到您在用戶端存取伺服器上設定安全通訊端層 (SSL) 憑證時,可能會收到憑證警告。 本主題稍後將指示您如何操作這部份。

  • 如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

重要事項

每個組織的 Active Directory 樹系中至少都要有一部 Client Access Server 與一部 Mailbox Server。 此外,每個含有 Mailbox Server 的 Active Directory 網站也至少要包含一部 Client Access Server。 如果您要分離您的伺服器角色,建議您先安裝 Mailbox server role。

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。

步驟 1:建立傳送連接器

您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的權限,請參閱 郵件流程權限主題中的「傳送連接器」項目。

傳輸郵件至網際網路之前,您需要在郵件伺服器建立一個傳送連接器。 請執行下列動作。

  1. 瀏覽至用戶端存取伺服器的 URL 以開啟 EAC。 例如,https://Ex2013CAS/ECP

  2. 在 [ 網域\使用者名稱 ] 和 [密碼] 中輸入您的使用者名稱和 密碼 ,然後按一下 [ 登入]

  3. 移至[郵件流程>] [傳送連接器]。 在 [ 傳送連接器] 頁面上,按一下 [ 新增新增圖示]。

  4. 在 [新傳送連接器] 精靈中,為傳送連接器指定一個名稱,然後選取 [網際網路]。 按 [下一步]

  5. 請驗證 [與收件者網域的MX記錄相關] 已選取。 按一下[下一步]

  6. 在 [ 位址空間]底下,按一下 [新增圖示]。。 在 [新增網域] 視窗中,確定 [類型] 欄位中已選取 [SMTP]。 在 [完整網域名稱 (FQDN)] 欄位中,輸入 *。 按一下 [儲存]

  7. 請確定 [範圍傳送連接器] 未選取,然後按 [下一步]

  8. [來源伺服器]底下,按一下 [新增圖示]。。 在 [選取伺服器] 視窗中,選取一部信箱伺服器。 選取伺服器後,按一下 [新增],接著按一下 [確定]

  9. 按一下 [完成]

注意事項

安裝 Exchange 2013 時,會建立預設的輸入接收連接器。 此接收連接器接受來自外部伺服器的匿名 SMTP 連接。 假如這是您想要的功能,您便無需進行任何額外的設定。 如果您想要限制來自外部伺服器的輸入連線,請修改用戶端存取伺服器上的預設前端 < 用戶端存取伺服器 >接收連接器。

您如何知道您已成功建立輸出傳送連接器?

若要確認您已成功建立輸出傳送連接器,請執行下列步驟:

  1. 在 EAC 中,確認新的傳送連接器出現在[郵件流程>傳送連接器] 中

  2. 開啟 Outlook Web App 並傳送一封郵件給外部收件者。 如果收件者收到郵件,表示您已經成功設定了傳送連接器。

步驟 2:新增其他公認的網域

您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的權限,請參閱主題中的「公認的網域」郵件流程權限項目。

根據預設,當您在 Active Directory 樹系中部署新的 Exchange 2013 組織時,Exchange 會使用執行安裝程式 /PrepareAD 之 Active Directory 網域的功能變數名稱。 假如您想要透過另一個網域來傳送或接收訊息,您必須將該網域新增為公認的網域。 在下一個步驟中,依照預設電子郵件位址原則,此網域也將新增為主要的 SMTP 地址。

重要事項

您要從網際網路接受電子郵件的每一個 SMTP 網域,都需要有公用網域名稱系統 (DNS) MX 資源記錄。 每一個 MX 記錄應解析收取您組織之電子郵件的網際網路對向伺服器。

  1. 瀏覽至用戶端存取伺服器的 URL 以開啟 EAC。 例如,https://Ex2013CAS/ECP

  2. 在 [ 網域\使用者名稱 ] 和 [密碼] 中輸入您的使用者名稱和 密碼 ,然後按一下 [ 登入]

  3. 移至[郵件流程>已接受的網域]。 在 [ 已接受的網域] 頁面上,按一下 [ 新增新增圖示]。

  4. 在 [新增公認的網域] 精靈中,為該網域指定名稱。

  5. 在 [公認的網域] 欄位中,指定你想新增的 SMTP 收信者網域。 例如:contoso.com。

  6. 選擇 [授權網域],然後按一下 [儲存]

您如何知道您已成功新增其他已接受的網域?

在 EAC 中,確認新的已接受網域出現在[郵件流程> 已接受的網域] 中

步驟 3:設定預設電子郵件地址原則

您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的權限,請參閱 電子信箱地址與通訊錄權限 項目中的「電子郵件地址原則」項目。

如果您在上一個步驟新增了一個公認的網域,而您希望該網域能新增到組織中的每位收件者,您必須更新預設電子郵件地址原則。

  1. 瀏覽至用戶端存取伺服器的 URL 以開啟 EAC。 例如,https://Ex2013CAS/ECP

  2. 在 [ 網域\使用者名稱 ] 和 [密碼] 中輸入您的使用者名稱和 密碼 ,然後按一下 [ 登入]

  3. 移至[郵件流程>Email位址原則。 在 [Email位址原則] 頁面上,選取 [預設原則],然後按一下[編輯編輯] 圖示。

  4. 在 [預設電子郵件地址原則] 頁面,按一下 [電子郵件地址格式]

  5. [Email位址格式] 底下,按一下您要變更的 SMTP 位址,然後按一下[編輯編輯] 圖示。

  6. 在 [電子郵件地址格式] 頁面之 [電子郵件地址參數] 欄位中,指定您想套用在 Exchange 組織中所有收件人的 SMTP 收件人網域。 此網域必須符合您在上一步驟新增之公認的網域。 例如,@contoso.com。 按一下 [儲存]

  7. 按一下 [儲存]

  8. 在 [預設原則] 資料窗格中,按一下 [套用]

注意事項

我們建議您設定一個使用者主要名稱 (UPN),符合每一位使用者的主要電子郵件地址。 如果您未提供符合使用者電子郵件地址的 UPN,除了電子郵件地址以外,使用者還需要手動提供其網域\使用者名稱或 UPN。 如果他們的 UPN 與他們的電子郵件地址相符,Outlook Web App,ActiveSync,以及 Outlook 將會自動搭配他們的電子郵件地址和他們的 UPN。

您如何知道您已成功設定預設的電子郵件地址原則?

若要確認您已成功設定預設電子郵件地址原則,請執行下列步驟:

  1. 在 EAC 中,移至[收件者>信箱]

  2. 選取信箱,然後在 [收件者詳細資料] 窗格中,確認 [使用者信箱] 欄位已設定為< 新的已接受網域別 >@< 名 >。 例如,david@contoso.com。

  3. 您也可以選擇建立一個新信箱,驗證該信箱獲取新公認的網域之電子郵件地址,請執行下列操作:

    1. 移至[收件者>信箱],按一下 [新增新增圖示]。然後選取 [使用者信箱]

    2. 在新使用者頁面,提供所要求的資訊以建立新信箱。 按一下 [儲存]

    3. 選取新的信箱,然後在 [收件者詳細資料] 窗格中,確認 [使用者信箱] 欄位已設定為< 新的已接受網域別 >@< 名 >。 例如,david@contoso.com。

步驟 4:設定外部 URL

您必須已獲指派權限,才能執行此程序或這些程序。 To see what permissions you need, see the "<Service> virtual directory settings" entry in the Clients and mobile devices permissions topic.

用戶端必須先在用戶端存取伺服器的虛擬目錄上設定外部網域或 URL,然後在 DNS) 記錄 (設定公用功能變數名稱服務,才能從網際網路連線到您的新伺服器。 下列步驟將在每個虛擬目錄之外部 URL 設定相同的外部網域。 如果您想在一個或多個虛擬目錄外部 URL 設定不同的外部網域,您需要以手動方式設定外部 URL。 如需詳細資訊,請參閱<虛擬目錄管理>。

  1. 瀏覽至用戶端存取伺服器的 URL 以開啟 EAC。 例如,https://Ex2013CAS/ECP

  2. 在 [ 網域\使用者名稱 ] 和 [密碼] 中輸入您的使用者名稱和 密碼 ,然後按一下 [ 登入]

  3. 移至[伺服器>伺服器],選取網際網路對向用戶端存取伺服器的名稱,然後按一下[編輯編輯] 圖示。

  4. 按一下 [Outlook 無所不在]

  5. 在 [ 指定外部主機名稱 ] 欄位中,指定用戶端存取伺服器的外部可存取 FQDN。 例如,mail.contoso.com。

  6. 當您在這裡時,讓我們也設定用戶端存取伺服器的內部可存取 FQDN。 在 [指定內部主機名稱] 欄位中,插入您在上一個步驟中使用的 FQDN。 例如,mail.contoso.com。

  7. 按一下 [儲存]

  8. 移至[伺服器>虛擬目錄],然後按一下 [設定外部存取網域設定] 圖示。

  9. 在 [選取要與外部 URL 搭配使用的用戶端存取伺服器] 下,按一下 [新增新增圖示]。

  10. 選取您要設定的用戶端存取伺服器,然後按一下 [ 新增]。 新增您想要設定的所有用戶端存取伺服器之後,按一下 [ 確定]

  11. [輸入您將與外部用戶端存取伺服器搭配使用的功能變數名稱] 中,輸入您要套用的外部網域。 例如,mail.contoso.com。 按一下 [儲存]

    注意事項

    某些組織會讓Outlook Web App FQDN 成為唯一的,以保護使用者免于對基礎伺服器 FQDN 變更的變更。 許多組織會使用 owa.contoso.com (而非 mail.contoso.com) 來作為其 Outlook Web App FQDN。 如果您想要設定唯一Outlook Web App FQDN,請在完成上一個步驟之後執行下列步驟。 此檢查清單是假設您已經設定一個唯一的 Outlook Web App FQDN。

    1. 取 [owa (預設網站) ],然後按一下[編輯編輯] 圖示。
    2. [外部 URL] 中照順序輸入 https:// 和您要使用的唯一 Outlook Web App FQDN,最後加上 /owa。 例如,https://owa.contoso.com/owa
    3. 按一下 [儲存]
    4. 取 [ecp (預設網站) ],然後按一下 [編輯]圖示。
    5. [外部 URL] 中照順序輸入 https:// 和您在上一個步驟中指定的同一個 Outlook Web App FQDN,最後加上 /ecp。 例如,https://owa.contoso.com/ecp
    6. 按一下 [儲存]

X

在用戶端存取伺服器虛擬目錄上設定外部 URL 之後,您必須為自動探索、Outlook Web App和郵件流程設定公用 DNS 記錄。 公用 DNS 記錄應該指向網際網路對向用戶端存取伺服器的外部 IP 位址或 FQDN,並使用您在 Client Access 伺服器上設定的外部可存取 FQDN。 以下是建議之 DNS 記錄舉例,說明您應建立此記錄,以便啟用郵件流程及外部用戶連線。

FQDN DNS 記錄類型
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

如何知道您已成功設定外部 URL?

若要確認您已在 Client Access 伺服器虛擬目錄上成功設定外部 URL,請執行下列步驟:

  1. 在 EAC 中,移至[伺服器>虛擬目錄]

  2. 在[選取伺服器] 欄位中,選取外部網際網路用戶端存取伺服器。

  3. 虛擬目錄

    外部 URL 值 自動探索
    自動探索 沒有顯示外部 URL
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

若要確認您已成功設定公用 DNS 記錄,請執行下列步驟:

  1. 開啟命令提示字元並執行 nslookup.exe

  2. 切換至可查詢您公用 DNS 區域的 DNS 伺服器。

  3. nslookup 中,查詢您建立的每個 FQDN 的記錄。 確認每個 FQDN 傳回的值均正確無誤。

  4. nslookup 中,輸入 set type=mx ,然後查閱您在步驟 1 中新增的已接受網域。 確認傳回的值符合用戶端存取伺服器的 FQDN。

步驟 5:設定內部 URL

您必須已獲指派權限,才能執行此程序或這些程序。 To see what permissions you need, see the "<Service> virtual directory settings" entry in the Clients and mobile devices permissions topic.

用戶端必須先在用戶端存取伺服器的虛擬目錄上設定內部網域或 URL,然後在 DNS) 記錄 (設定您的私人功能變數名稱服務,才能從內部網路連線到您的新伺服器。

下列程序可讓您應選擇要讓使用者在內部網路和網際網路上使用同一個 URL 還是不同的 URL 來存取 Exchange 伺服器。 您應根據目前使用中或想要實作的定址配置來進行選擇。 若您要實作新的定址配置,我們建議您讓內部和外部 URL 使用同一個 URL。 使用同一個 URL 可讓使用者更容易存取您的 Exchange 伺服器,因為他們只要記得一組位址即可。 無論您選擇哪一個,都務必要針對您設定的位址空間設定私人 DNS 區域。 如需有關管理 DNS 區域的詳細資訊,請參閱<管理 DNS 伺服器>。

如需有關虛擬目錄的內部與外部 URL 的詳細資訊,請參閱<虛擬目錄管理>。

將內部和外部 URL 設為相同

  1. 在用戶端存取伺服器上開啟 Exchange 管理命令介面。

  2. 在命令介面中執行下列每個命令,以將每個內部 URL 設定為與虛擬目錄的外部 URL 相符。 例如,Ex2013CAS。

    $HostName = "Ex2013CAS"
    
  3. 在殼層中執行下列每個命令,以設定每個內部 URL 以符合虛擬目錄的外部 URL。

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    
  4. 雖然我們在命令介面中,我們也要設定離線通訊錄 (OAB) 以便自動探索選取正確的虛擬目錄來發佈 OAB。 若要這樣做,請執行下列命令。

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

對用戶端存取伺服器虛擬目錄設定好內部 URL 之後,您必須為 Outlook Web App 及其他連線設定私人 DNS 記錄。 根據您的設定,您必須設定私人 DNS 記錄,以指向用戶端存取伺服器的內部或外部 IP 位址或完整功能變數名稱 (FQDN) 。 以下是您應該建立以便啟用內部用戶端連線能力的建議 DNS 記錄範例。

FQDN DNS 記錄類型
Mail.contoso.com CNAME Ex2013CAS.corp.contoso.com
Owa.contoso.com CNAME Ex2013CAS.corp.contoso.com

如何知道您已成功設定內部 URL?

若要確認您已在 Client Access 伺服器虛擬目錄上成功設定內部 URL,請執行下列步驟:

  1. 在 EAC 中,移至[伺服器>虛擬目錄]

  2. 在[選取伺服器] 欄位中,選取外部網際網路用戶端存取伺服器。

  3. 選取虛擬目錄,然後按一下 [編輯編輯] 圖示。

  4. 確認 [內部 URL] 欄位已填入如下所示的正確 FQDN 與服務:

    虛擬目錄 內部 URL 值
    自動探索 沒有顯示內部 URL
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

若要確認您已成功設定私人 DNS 記錄,請執行下列步驟:

  1. 開啟命令提示字元並執行 nslookup.exe

  2. 切換至可查詢您私人 DNS 區域的 DNS 伺服器。

  3. nslookup 中,查詢您建立的每個 FQDN 的記錄。 確認每個 FQDN 傳回的值均正確無誤。

設定不同的內部和外部 URL

  1. 瀏覽至用戶端存取伺服器的 URL 以開啟 EAC。 例如,https://Ex2013CAS/ECP

  2. 移至[伺服器>] [虛擬目錄]

  3. 在[選取伺服器] 欄位中,選取外部網際網路用戶端存取伺服器。

  4. 選取您要變更的虛擬目錄,然後按一下 [編輯編輯] 圖示。

  5. 在 [內部 URL] 中,以您要使用的新 FQDN 來取代 https:// 與第一個正斜線 (/) 之間的主機名稱。 例如,如果您想要將 EWS 虛擬目錄 FQDN 從 Ex2013CAS.corp.contoso.com 變更為 internal.contoso.com,請將內部 URL 從 https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx 變更為 https://internal.contoso.com/ews/exchange.asmx

  6. 按一下 [儲存]

  7. 針對您要變更的每個虛擬目錄重複步驟 5 與 6。

    注意事項

    ECP 和 OWA 虛擬目錄的內部 URL 必須相同。

    您不能對自動探索虛擬目錄設定內部 URL。

  8. 最後,我們需要開啟殼層,並設定離線通訊錄 (OAB) ,以允許自動探索選取正確的虛擬目錄來散發 OAB。 若要這樣做,請執行下列命令。

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

對用戶端存取伺服器虛擬目錄設定好內部 URL 之後,您必須為 Outlook Web App 及其他連線設定私人 DNS 記錄。 根據您的設定,您必須設定私人 DNS 記錄,以指向用戶端存取伺服器的內部或外部 IP 位址或 FQDN。 若您已將虛擬目錄的內部 URL 設定為使用 internal.contoso.com,以下是建議您建立的 DNS 記錄範例,以便啟用內部用戶端連線能力。

FQDN DNS 記錄類型
internal.contoso.com CNAME Ex2013CAS.corp.contoso.com

您如何知道您已成功設定不同的內部和外部 URL?

若要確認您已在 Client Access 伺服器虛擬目錄上成功設定內部 URL,請執行下列步驟:

  1. 在 EAC 中,移至[伺服器>虛擬目錄]

  2. 在[選取伺服器] 欄位中,選取外部網際網路用戶端存取伺服器。

  3. 選取虛擬目錄,然後按一下 [編輯編輯] 圖示。

  4. 確認 [內部 URL] 欄位已填入正確的 FQDN。 例如,您可以將內部 URL 設定為使用 internal.contoso.com。

    虛擬目錄 內部 URL 值
    自動探索 沒有顯示內部 URL
    ECP https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

若要確認您已成功設定私人 DNS 記錄,請執行下列步驟:

  1. 開啟命令提示字元並執行 nslookup.exe

  2. 切換至可查詢您私人 DNS 區域的 DNS 伺服器。

  3. nslookup 中,查詢您建立的每個 FQDN 的記錄。 確認每個 FQDN 傳回的值均正確無誤。

步驟 6:設定 SSL 憑證

您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的權限,請參閱 郵件流程權限主題中的「憑證管理」項目。

某些服務,例如 Outlook Anywhere 和 Exchange ActiveSync,需要在 Exchange 2013 伺服器上設定憑證。 下列步驟會說明如何設定協力廠商憑證授權單位 (CA) 核發的 SSL 憑證:

  1. 瀏覽至用戶端存取伺服器的 URL 以開啟 EAC。 例如,https://Ex2013CAS/ECP

  2. 在 [ 網域\使用者名稱 ] 和 [密碼] 中輸入您的使用者名稱和 密碼 ,然後按一下 [ 登入]

  3. 移至[伺服器憑>證]。 在 [ 憑證] 頁面上,確定已在 [ 選取伺服器 ] 欄位中選取您的用戶端存取伺服器,然後按一下 [ 新增新增圖示]。

  4. [新 Exchange 憑證] 精靈中,選取 [建立從憑證授權請求憑證],然後按 [下一步]

  5. 指定此憑證的名稱,然後按 [下一步]

  6. 如果您想請求多子網域通用憑證,選取 [請求多子網域通用憑證],然後在 [根網域] 欄位內,指定所有子網域之根網域。 如果您不想請求多子網域通用憑證,而是要指定您想新增憑證的每個網域,本頁請保留空白不填。 按 [下一步]

  7. 按一下 [瀏覽],並指定一個 Exchange 伺服器來儲存憑證。 您選擇的伺服器應為外部網際網路用戶端存取伺服器。 按 [下一步]

  8. 針對所示列表中的每一項服務,驗證使用者將用來連線至 Exchange 伺服器的外部或內部伺服器名稱正確無誤。 例如:

    • 如果您將內部和外部 URL 設定為相同,則從網際網路存取時Outlook Web App () ,從內部網路存取時Outlook Web App () 應該會顯示 owa.contoso.com。 從網際網路) 存取 OAB 時 OAB (,而從內部網路存取 OAB (時,) 應該會顯示 mail.contoso.com。

    • 若您將內部 URL 設定為 internal.contoso.com,則 [Outlook Web App (從網際網路存取時)] 應會顯示 owa.contoso.com,而 [Outlook Web App (從內部網路存取時)] 應會顯示 internal.contoso.com。

    這些網域將用於建立 SSL 憑證請求。 按 [下一步]

  9. 新增您想要包含在 SSL 憑證內的任何額外網域。

  10. 選取您要作為憑證一般名稱的網域,然後按一下 [設為一般名稱]。 例如:contoso.com。 按 [下一步]

  11. 提供您的組織相關資訊。 此資訊將包含在 SSL 憑證內。 按 [下一步]

  12. 指定您希望儲存此項憑證請求的網路位置。 按一下 [完成]

儲存憑證請求之後,向您的憑證管理中心 (CA) 提出請求。 這可能是內部憑證管理中心或第三方憑證管理中心,端視您的組織而定。 連結到用戶端存取伺服器的用戶必須相信您使用之憑證管理中心。 從 CA 取得憑證後,請完成下列步驟:

  1. 在 EAC 的 [伺服器>證書] 頁面上,選取您在先前步驟中建立的憑證要求。

  2. 在憑證請求資料窗格中,在 [狀態] 下按一下 [完成]

  3. 在 [完成擱置的要求] 頁面上,指定 SSL 憑證的檔案路徑,然後按一下 [確定]。

  4. 選取您剛才新增的新憑證,然後按一下 [編輯編輯] 圖示。

  5. 在憑證頁面按一下 [服務]

  6. 選取您想要指派給這項憑證之服務。 您至少應選取 [SMTP][IIS]。 按一下 [儲存]

  7. 若您收到 [是否覆寫現有的預設 SMTP 憑證?] 警告,請按一下 [是]

如何知道您已成功新增憑證?

若要確認您已成功新增憑證,請執行下列步驟:

  1. 在 EAC 中,移至[伺服器憑>證]

  2. 選取新憑證,然後在憑證資料窗格中,驗證以下是否屬實:

    • [狀態] 顯示為 [有效]

    • [指派給服務] 至少會顯示 [IIS] 和 [SMTP]

如何才能了解此工作是否正常運作?

若要確認您已設定郵件流程和外部用戶端存取,請執行下列步驟:

  1. 在 Outlook、Exchange ActiveSync 裝置,或者兩者皆建立新的設定檔。 驗證 Outlook 或行動裝置成功建立了新的設定檔。

  2. 從 Outlook 或行動裝置傳送新訊息給一位外部收件者。 驗證外部收件者接收到訊息。

  3. 在外部收件者的信箱,回覆訊息到你剛才傳送訊息的 Exchange 信箱。 驗證 Exchange 信箱接收到訊息。

  4. 瀏覽 https://owa.contoso.com/owa,並驗證沒有憑證警示。