設定憑證
預估完成時間:10 到 15 分鐘 (不包括憑證授權單位的回應時間)
部分服務 (例如 Outlook 無所不在 及 Exchange ActiveSync) 會要求在您的 Exchange 2016 伺服器上設定憑證。下列步驟會說明如何設定協力廠商憑證授權單位 (CA) 核發的 SSL 憑證。
如何取得及安裝協力廠商 SSL 憑證?
瀏覽至信箱伺服器的 URL 以開啟 EAC。例如,https://Ex2016/ECP。
在 [網域\使用者名稱] 和 [密碼] 中輸入您的使用者名稱和密碼,然後按一下 [登入]。
前往 [伺服器] >[憑證]。在 [憑證] 頁面上,確定已在 [選取伺服器] 欄位中選取信箱伺服器,然後按一下 [新增] 。
指定此憑證的名稱,然後按一下 [下一步]。
如果您想請求多子網域通用憑證,選取 [請求多子網域通用憑證],然後在 [根網域] 欄位內,指定所有子網域之根網域。 如果您不想請求多子網域通用憑證,而是要指定您想新增憑證的每個網域,本頁請保留空白不填。 按 [下一步]。
如果您想請求多子網域通用憑證,選取 [請求多子網域通用憑證],然後在 [根網域] 欄位內,指定所有子網域之根網域。如果您不想請求多子網域通用憑證,而是要指定您想新增憑證的每個網域,本頁請保留空白不填。按 [下一步]。
按一下 [瀏覽],並指定一個 Exchange 伺服器來儲存憑證。您選擇的伺服器應為網際網路對向信箱伺服器。按 [下一步]。
針對所示列表中的每一項服務,驗證使用者將用來連線至 Exchange 伺服器的外部或內部伺服器名稱正確無誤。例如:
若您將內部和外部 URL 設為相同,則 [Outlook Web App (從網際網路存取時)] 與 [Outlook Web App (從內部網路存取時)] 應會顯示 owa.contoso.com;[OAB (從網際網路存取時)] 與 [OAB (從內部網路存取時)] 應會顯示 mail.contoso.com。
若您將內部 URL 設定為 internal.contoso.com,則 [Outlook Web App (從網際網路存取時)] 應會顯示 owa.contoso.com,而 [Outlook Web App (從內部網路存取時)] 應會顯示 internal.contoso.com。
這些網域將用於建立 SSL 憑證請求。按 [下一步]。
新增您想要包含在 SSL 憑證內的任何額外網域。
選取您要作為憑證一般名稱的網域,然後按一下 [設為一般名稱]。例如:contoso.com。按 [下一步]。
提供您的組織相關資訊。此資訊將包含在 SSL 憑證內。按 [下一步]。
指定您希望儲存此項憑證請求的網路位置。按一下 [完成]。
儲存憑證請求之後,向您的憑證管理中心 (CA) 提出請求。這可能是內部憑證管理中心或第三方憑證管理中心,端視您的組織而定。連結到信箱伺服器的用戶必須相信您使用之憑證管理中心。從 CA 取得憑證後,請完成下列步驟:
在憑證請求資料窗格中,在 [狀態] 下按一下 [完成]。
在憑證請求資料窗格中,在 [狀態] 下按一下 [完成]。
在 [完成待處理的要求] 頁面上,指定 SSL 憑證的檔案路徑,然後按一下 [確定]。
選取您剛新增的新憑證,然後按一下 [編輯]。
在憑證頁面按一下 [服務]。
選取您想要指派給這項憑證之服務。您至少應該選取 [IIS],但您也可以選取 [IMAP]、[POP] 及 [UM call router] (如果使用這些服務的話)。如果要使用安全傳輸,您也可以選取 [SMTP],讓 Exchange 2016 傳輸可以使用此憑證。按一下 [儲存]。
若您收到 [是否覆寫現有的預設 SMTP 憑證?] 警告,請按一下 [是]。
如何才能了解這是否正常運作?
若要驗證您是否已成功新增新憑證,執行下列操作:
選取新憑證,然後在憑證資料窗格中,驗證已下是否屬實:
[狀態]顯示為 [有效]
[狀態]顯示為 [有效]
[指派給服務] 至少會顯示 [IIS] 和選擇性的 [IMAP]、[POP]、[UM call router] 及 [SMTP]。
有問題嗎?在 Exchange 論壇中尋求協助。此論壇的網址為:Exchange Server、Exchange Online 或 Exchange Online Protection。