設定 Exchange 憑證

 

預估完成時間:10 分鐘

數位憑證是內部部署 Exchange 2016 伺服器、用戶端與 Office 365 之間安全通訊的重要要素。您必須向受信任的協力廠商憑證授權單位 (CA) 取得將安裝在信箱伺服器和 Edge Transport server 上的憑證。內部部署 Exchange 2016 信箱伺服器和信箱伺服器之間內部連線的安全通訊是採用自我簽署憑證。建議憑證的一般名稱符合組織的主要 SMTP 網域。

若要深入了解,請參閱:混合部署的憑證需求

您需要向受信任的 CA 取得憑證,才能在 Exchange 伺服器上設定憑證。若您需要產生要求以取得用於混合部署的新憑證,請在 Exchange 2016 信箱伺服器上完成下列工作。

  1. 瀏覽到 https://<FQDN of Mailbox server>/ECP 來開啟 EAC。

  2. [網域\使用者名稱][密碼] 中輸入您的使用者名稱和密碼,然後按一下 [登入]

  3. 前往 [伺服器] >[憑證]。在 [憑證] 頁面上,確定已在 [選取伺服器] 欄位中選取網際網路對向 Exchange 2016 信箱伺服器,然後按一下 [新增] 加入圖示

  4. [新 Exchange 憑證] 精靈中,選取 [建立從憑證授權請求憑證],然後按 [下一步]

  5. 指定此憑證的名稱,然後按 [下一步]。例如,「contoso.com」。

  6. 如果您想請求多子網域通用憑證,選取 [請求多子網域通用憑證],然後在 [根網域] 欄位內,指定所有子網域之根網域。如果您不想請求多子網域通用憑證,而是要指定您想新增憑證的每個網域,本頁請保留空白不填。按 [下一步]

  7. 按一下 [瀏覽],並指定一個 Exchange 伺服器來儲存憑證。您選擇的伺服器應為網際網路對向 Exchange 2016 信箱伺服器。按 [下一步]。

  8. 針對列表中的每一項服務,指定使用者將用來連接 Exchange 伺服器之外部或內部伺服器名稱。舉例說明,針對 [Outlook Web App (從網際網路存取時)],您可以指定 owa.contoso.com。針對 [OWA (從網際網路存取時)],您可以指定 internal.corp.contoso.com。這些網域將用於建立 SSL 憑證請求。按 [下一步]。

    重要事項重要事項:
    建議憑證的一般名稱符合組織的主要 SMTP 網域。請確定您指派主要 SMTP 網域作為憑證的憑證一般名稱。例如,您應選取「contoso.com」網域,然後按一下核取符號圖示。
  9. {#Text:E16ADFSBullet1#}

    將 AD FS web proxy 伺服器的 FQDN 新增至憑證。例如,如果 AD FS web proxy 伺服器的 FQDN 為 sts.contoso.com,請將 FQDN 新增至該憑證。

  10. 新增您想要包含在 SSL 憑證內的任何額外網域。若您要在混合部署中部署邊際傳輸伺服器,請新增邊際傳輸伺服器的外部 FQDN。例如:「edge.contoso.com」。按 [下一步]。

  11. 提供您的組織相關資訊。此資訊將包含在 SSL 憑證內。按 [下一步]

  12. 指定您希望儲存此項憑證請求的網路位置。按一下 [完成]

在您從受信任的 CA 取得憑證之後,請在 Exchange 2016 伺服器上完成下列步驟以匯入憑證,並設定 Exchange 服務以使用混合部署的憑證。您還需要將憑證匯入至信箱伺服器,並指派 Exchange 服務:

  1. 在 EAC 的 [伺服器] > [憑證] 頁面中,選取網際網路對向 Exchange 2016 信箱伺服器,以及您在先前步驟中建立的憑證要求。

  2. 在完成擱置請求頁面上,指定 SSL 憑證資料夾的路徑,然後按一下 [確定]

  3. 在完成掛起的請求頁面,指定前往 SSL 憑證資料夾之路徑,然後按 [確認]。

  4. 選取您剛新增的新憑證,然後按一下 [編輯]編輯圖示

  5. 在憑證頁面按一下 [服務]

  6. 選取您想要指派給這項憑證之服務。您至少應選取 [SMTP][IIS]。按一下 [儲存]

  7. 若您收到 [是否覆寫現有的預設 SMTP 憑證?] 警告,請按一下 [否]

若要將憑證匯入至其他信箱伺服器並指派 Exchange 服務,請完成下列操作:

  1. 在 EAC 的 [伺服器] > [憑證] 頁面上,選取其他 Exchange 2016 信箱伺服器。

  2. 按一下 [更多選項]更多選項圖示,然後選取 [匯入 Exchange 憑證]

  3. 輸入您為混合部署設定之憑證的檔案路徑。

  4. 輸入憑證的密碼。

  5. 按 [下一步]。

  6. 按一下 加入圖示

  7. 選取信箱伺服器,然後依序按一下 [新增][確定]

  8. 按一下 [完成]

  9. 在憑證匯入並列於清單中後,請選取憑證並按一下 [編輯]編輯圖示

  10. 在憑證內容中,按一下 [服務]

  11. 選取 [SMTP] 核取方塊,然後按一下 [儲存]

[新增 Exchange 憑證]、[匯入] 與 [指派服務] 精靈的順利完成訊息是憑證的匯入和服務指派作業如預期運作的第一個指示。

若要進一步確認已順利匯入憑證,您可以在 Exchange 伺服器上的 Exchange 管理命令介面中執行下列命令,以檢視本機憑證存放區中的憑證和指派給憑證的服務。

Get-ExchangeCertificate |fl

您應該看見您所安裝的憑證,被列在 Get-ExchangeCertificate Cmdlet 傳回之 Exchange 憑證的清單中,包括指派給每個憑證的參數屬性。確認您將用於混合部署、來自受信任協力廠商憑證授權單位 (CA) 的憑證,達到以下條件:

  • Service 屬性具有指派的 IIS 和 SMTP 服務。

  • Status 屬性被列為「有效」。

  • RootCAType 屬性被列為「ThirdParty」。

若未符合上述三種情況的任何一種,便無法在 [混合組態] 精靈或混合部署中使用該憑證。

有問題嗎?在 Office 365 論壇中尋求協助。若要存取此論壇,您需要以具有雲端式服務系統管理員存取權的帳戶登入。此論壇的網址為:Office 365 論壇

 
顯示: