Exchange Server 2013 规划和配置SSL多域名证书

最新推荐文章于 2019-07-26 17:14:41 发布
最新推荐文章于 2019-07-26 17:14:41 发布
阅读量535 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Exchange Server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/stephenh1991/article/details/77771979

   SSL证书是微软很多产品中必不可少的,公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书。两者的区别如下:

  • 内部部署CA:不能保证365*24提供服务,客户端默认不信任内部CA

  • 公网购买证书:保证365*24提供服务,客户端默认信任此证书颁发机构。

1. 搭建内部证书服务器

此步骤对大家来说相对比较简单的,搭建好内部证书服务器后,注意记得把吊销列表发布出去即可。在此就不多说明了。

2.   证书的域名规划

如果从公网购买的证书,一定要遵从最少域名的原则,毕竟每个域名都是要花钱的。若是自己内部部署的CA就不存在这个问题了。接下来让我们看看最少需要那些域名:

  • 内部域名:huangjh.cn

  • 内部CAS服务器FQDNwld-exch-cas.huangjh.cn

  • 内部访问域名:mail.huangjh.cn

  • 内部自动发现:autodiscover.huangjh.cn

  • 外部域名:wangld.com

  • 外部访问域名:mail.wangld.com

  • 外部自动发现:autodiscover.wangld.com

  • Office web app server FQDN

  • Office web app server 内部访问域名:

  • Office web app server 外部访问域名:

 

注:为了给用户更改的体验和节省域名,建议内外网使用同一域名访问(如果内外域名一致的就不会有这个问题了),而且集成Office Web App Server 2013时可以让FQDN和内外部访问域名一致,这样又可以节省2个域名了。

3.

最低0.47元/天 解锁文章

200万优质内容无限畅学
Exchange Server 2013 运维系列——解决多域名同用户的配置问题
白昼的技术专栏
12-09 1万+
我们知道,Exchange可以在一套环境中配置多域名,来满足一个服务器提供多个分公司邮件域名的需要。但是有一个问题就会出现,比如说有两个分公司,分别域名为:contoso.com , test.com.cn,作为公司的领导,在两个分公司同时拥有邮箱,并且用户名都是相同的,如xiezy@contoso.com , xiezy@test.com.cn,这就是多域名同用户的问题。我们知道在同一个AD中是...
Exchange创建多域名管理
weixin_34080571的博客
11-23 1361
鉴于成本上的投入,一些大型企业可能需要给予子公司或者分公司一些区别于总部不一样的域名来收发邮件,下面开始在已有域名grelide.org的邮件服务器上新建一个接受域123.com来给分公司使用!环境如下:一台DC,一台ExchangeServerSP2具体步骤如下:1.首先在DC上创建一个新的OU,名称为123.com,此OU下的用户将使用域名为123.com的邮件域名...
Exchange Server 2013多域名证书申请
weixin_33802505的博客
07-25 128
继上面几篇完成了Exchange 2013的部署配置之后,下面需要为Exchange 2013申请一个多域名证书,用来OWA访问自动发现等功能。 一、为Exchange 2013准备证书申请。 1.登录到ECP中,依次打开服务器、证书,新建证书申请。   2.在新的Exchange证书向导中,选择从证书颁发机构创建证书请求,然后单击下一步   3.指定此证书的友好名称,然...
Exchange多域名证书申请方法
黄森林
02-15 1526
<br />Exchange多域名证书申请<br />1.生成新证书请求<br />New-ExchangeCertificate -DomainName mail.ibrcn.com, autodiscover.ibrcn.com, ibrsz-exch03.ibrcn.com -Path c:/certreq.txt -GenerateRequest:$True<br />-PrivateKeyExportable $true<br />2.把生成的certreq.txt在企业自己的证书机构申请证书(如
SSL证书与Https应用部署小结
极客神殿
05-28 685
为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、控制台等。像Gmail、网银等全部采用https传输。 https/ssl 主要起到两个作用:网站认证、内容加密传输数据一致性。经CA签发的证书才起到认证可信的作用,所有有效证书均可以起到加密传输的作用。 浏览器与SSL证书 SSL应用部署小结 - hanguokai - 韩国恺的博客 上图是IEChrome上...
Exchange 2013部署系列之(七)配置SSL多域名证书
weixin_34029949的博客
02-19 174
Exchange 2013部署系列之(七) 配置SSL多域名证书前面六篇博客我们详细讲解了Exchange Server 2013的部署配置Exchange一些服务,如 Outlook 无处不在 ActiveSync,要求在 Exchange 2013 服务器上配置证书。 本篇讲解如何配置来自证书颁发机构 (CA) 的 SSL 证书:一、为Exchange 2013准备证书申请。1.通过浏览...
Exchange如何配置安装导入SSL数字证书
06-12 2158
一、准备 1. 签发证书 签发证书也就是经过CA验证过域名或者企业信息后所签发的域名证书,例如邮件服务器会使用 smtp.yourdomain.com 作为邮件发件服务器地址,那么该证书验证的域名就是 smtp.yourdomain.com,而smtps协议只是smtp的一个延伸,在应用层smtp是一样的,smtps使用的是465端口。 2. 中级证书 一个完整的证书链应该由证书 + 中...
Exchange Server 2010 教程:配置Exchange Server 2010证书
3. **配置证书详细信息**:设置证书的域、组织位置等信息,确保这些信息与你的组织域名一致。 4. **生成证书请求文件**:保存证书请求(如anet.req),这将在后续步骤中用于在线申请证书。 5. **在线申请证书*...
Exchange 2007 SSL证书配置指南
设置Exchange 2007的SSL证书涉及多个环节,包括选择合适的证书类型,生成并提交证书请求,导入证书,以及配置Exchange服务。这一过程对于维护企业电子邮件系统的安全性可靠性至关重要。在整个过程中,确保遵循最佳...
Exchange server 2010-配置exchange server 2010证书.doc
11-23
### Exchange Server 2010 证书配置详解 #### 一、引言 在Exchange Server 2010环境中,为了确保邮件传输的安全性及提高客户端连接的安全级别,配置SSL证书变得尤为重要。本文将详细介绍如何在Exchange Server ...
Exchange Server 2013 配置SSL多域名证书
Candy_iLync的专栏
11-14 2874
SSL证书是微软很多产品中必不可少的,公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书。两者的区别如下: Ø  内部部署CA:不能保证365*24提供服务,客户端默认不信任内部CA。 Ø  公网购买证书:保证365*24提供服务,客户端默认信任此证书颁发机构。 1.   搭建内部证书服务器 此步骤对大家来说相对比较简单的,搭建好内部证书服务器后,注意记得把吊销列表发布出去即可。
windows服务器ssl证书创建、安装及配置方法
09-30
主要介绍了windows服务器ssl证书创建、安装及配置方法,需要的朋友可以参考下
Exchange2013专题系列(七)SSL多域名证书配置
weixin_34307464的博客
10-08 151
在前面几篇博客中,我们详细了解了Exchange Server 2013的部署配置Exchange的一些服务,如 Outlook anywhere ActiveSync。 本篇博客将讲解如何配置来自证书颁发机构 (CA) 的 SSL多域名证书::一、准备为EX2013申请证书1.通过浏览器打开,exchange2013管理中心界面,转到服务器---证书页面---点击...
Exchange Server 2013 配置客户端访问
Candy_iLync的专栏
11-17 623
在部署完Exchange Server 2013 后有诸多客户端访问的配置,包括:内外部主机名、外部访问域、配置时区、配置语言等等这些操作。虽说简单,但是这些都是会影响到客户端访问用户体验效果的。接下来让我们一起来看看。   1.   配置outlook anywhere 内、外部主机名   打开ECP管理中心,转到“服务器”>“服务器”,选择面向Internet 的客户端访问服务器的名称
ADFS3.0/4.0 证书更新/替换
Vic的博客
06-01 7935
第一步首先将证书导入,必须是带私钥的证书; 在adfs服务器上运行mmc,打开管理控制台在本地计算机的个人证书中将证书导入并且给予运行adfs服务器的账号对证书私钥读的权限 证书导入后就进入第二步,在adfs管理器中证书一栏里把红框中的三个证书都更新一下当在添加令牌证书时会报下图提示,用powershell改下即可 最后进入最关键的一步,修改adfs证书指纹,可以用下图中的指令看下当前...
Exchange Server 2013 公网发布疑难解答
weixin_34295316的博客
07-20 238
       Microsoft Exchange Server 2013的公网发布文章在网上有很多,所以这也是我迟迟没有发布公网发布相关博文的原因。但是在最近身边有很多同学在实现Exchange Server 2013 公网发布时有很多的困惑,由此今天整理了一些常见的问题跟大家分享,希望可以帮到同学们。问题一:实现Exchange Server 2013公网发布需要什么前提条件?在本地已经部署好...
Exchange 2019 项目网络规划
baorang1903的博客
07-26 534
一、服务器规划1、内部网络规划内部网络(内网域名MC.com)部署6台服务器多台客户端计算机,所有服务器均运行在Hyper-V环境中。内部网络部署以下功能的服务器域控制服务器(DC)2台。系统使用Windows Server 2019操作系统,部署Active Directory服务、集成区域DNS服务器。邮箱数据库服务器4台,系统使用Windows Server 201...
Exchange 2010Exchange 2016共存部署-10:配置多域名证书
weixin_34007291的博客
04-08 427
这里我让exchange 2010exchange 2016服务器共同使用一张证书,所以需要重新申请一张证书exchange 2016使用,并且把之前申请给exchange 2010使用的证书替换掉。登录exchange 2016管理中心。选择下图的加号来新建exchange证书。选择创建一个申请证书的请求文件。输入证书的友好名称,主要目的是方便记忆辨识。不使用通配符证书。将申请证书的请求文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值