設定憑證

 

預估完成時間:10 到 15 分鐘 (不包括憑證授權單位的回應時間)

部分服務 (例如 Outlook 無所不在 及 Exchange ActiveSync) 會要求在您的 Exchange 2016 伺服器上設定憑證。下列步驟會說明如何設定協力廠商憑證授權單位 (CA) 核發的 SSL 憑證。

  1. 瀏覽至信箱伺服器的 URL 以開啟 EAC。例如,https://Ex2016/ECP。

  2. [網域\使用者名稱][密碼] 中輸入您的使用者名稱和密碼,然後按一下 [登入]

  3. 前往 [伺服器] >[憑證]。在 [憑證] 頁面上,確定已在 [選取伺服器] 欄位中選取信箱伺服器,然後按一下 [新增] 加入圖示

  4. 指定此憑證的名稱,然後按一下 [下一步]。

  5. 如果您想請求多子網域通用憑證,選取 [請求多子網域通用憑證],然後在 [根網域] 欄位內,指定所有子網域之根網域。 如果您不想請求多子網域通用憑證,而是要指定您想新增憑證的每個網域,本頁請保留空白不填。 按 [下一步]。

  6. 如果您想請求多子網域通用憑證,選取 [請求多子網域通用憑證],然後在 [根網域] 欄位內,指定所有子網域之根網域。如果您不想請求多子網域通用憑證,而是要指定您想新增憑證的每個網域,本頁請保留空白不填。按 [下一步]

  7. 按一下 [瀏覽],並指定一個 Exchange 伺服器來儲存憑證。您選擇的伺服器應為網際網路對向信箱伺服器。按 [下一步]。

  8. 針對所示列表中的每一項服務,驗證使用者將用來連線至 Exchange 伺服器的外部或內部伺服器名稱正確無誤。例如:

    • 若您將內部和外部 URL 設為相同,則 [Outlook Web App (從網際網路存取時)][Outlook Web App (從內部網路存取時)] 應會顯示 owa.contoso.com;[OAB (從網際網路存取時)][OAB (從內部網路存取時)] 應會顯示 mail.contoso.com。

    • 若您將內部 URL 設定為 internal.contoso.com,則 [Outlook Web App (從網際網路存取時)] 應會顯示 owa.contoso.com,而 [Outlook Web App (從內部網路存取時)] 應會顯示 internal.contoso.com。

    這些網域將用於建立 SSL 憑證請求。按 [下一步]

  9. 新增您想要包含在 SSL 憑證內的任何額外網域。

  10. 選取您要作為憑證一般名稱的網域,然後按一下 [設為一般名稱]。例如:contoso.com。按 [下一步]

  11. 提供您的組織相關資訊。此資訊將包含在 SSL 憑證內。按 [下一步]

  12. 指定您希望儲存此項憑證請求的網路位置。按一下 [完成]

儲存憑證請求之後,向您的憑證管理中心 (CA) 提出請求。這可能是內部憑證管理中心或第三方憑證管理中心,端視您的組織而定。連結到信箱伺服器的用戶必須相信您使用之憑證管理中心。從 CA 取得憑證後,請完成下列步驟:

  1. 在憑證請求資料窗格中,在 [狀態] 下按一下 [完成]

  2. 在憑證請求資料窗格中,在 [狀態] 下按一下 [完成]。

  3. [完成待處理的要求] 頁面上,指定 SSL 憑證的檔案路徑,然後按一下 [確定]

  4. 選取您剛新增的新憑證,然後按一下 [編輯]編輯圖示

  5. 在憑證頁面按一下 [服務]。

  6. 選取您想要指派給這項憑證之服務。您至少應該選取 [IIS],但您也可以選取 [IMAP]、[POP] 及 [UM call router] (如果使用這些服務的話)。如果要使用安全傳輸,您也可以選取 [SMTP],讓 Exchange 2016 傳輸可以使用此憑證。按一下 [儲存]。

  7. 若您收到 [是否覆寫現有的預設 SMTP 憑證?] 警告,請按一下 [是]

若要驗證您是否已成功新增新憑證,執行下列操作:

  1. 選取新憑證,然後在憑證資料窗格中,驗證已下是否屬實:

  2. [狀態]顯示為 [有效]

    • [狀態]顯示為 [有效]

    • [指派給服務] 至少會顯示 [IIS] 和選擇性的 [IMAP][POP][UM call router][SMTP]

有問題嗎?在 Exchange 論壇中尋求協助。此論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection

 
顯示: