Exchange2013专题系列（七）SSL多域名证书的配置

在前面几篇博客中，咱们详细了解了Exchange Server 2013的部署和配置和Exchange的一些服务，如 Outlook anywhere和 ActiveSync。 本篇博客将讲解如何配置来自证书颁发机构 (CA) 的 SSL 的多域名证书：：

1、准备为EX2013申请证书

1.经过浏览器打开，exchange2013管理中心界面，转到服务器---证书页面---点击新建（先在其中一台前端机器上新建证书，成功后，导入到第二台CAS便可）

2.在“新建 Exchange 证书”向导中，选择“建立从证书颁发机构获取证书的请求”，而后单击“下一步”。----指定证书的名称----而后单击，下一步：

3.若是你要申请通配符证书，请选择“申请通配符证书”，而后在“根域”字段中指定全部子域的根域。 若是你不想申请通配符证书，而是要指定要添加到证书的每一个域，则将该页留空。单击“下一步”。本例选择留空

4.单击“浏览”，指定用于存储证书的 Exchange 服务器。选择的服务器是客户端访问服务器EX2013CAS01。单击“下一步”。

5.

内部域名保留为默认，也能够更改成mail.yourdomainame.com(你的外部域名)。本例咱们指定内部域名为mail.yourdomainame.com(你的外部域名)。

两种作法的区别是，内部域名保留默认的ex2013cas01的话那ex2013cas02服务器的证书就要单独申请,而输入为mail.yourdomainame.com(你的外部域名)，ex2013cas01的证书能够导出后保存，在导入到ex2013cas02服务器。

6. 提供有关您的组织的信息。此信息将包含在 SSL 证书中。单击“下一步”----指定要保存此证书请求的位置的网络位置。单击完成。

2、证书申请

1.使用浏览器，打开证书申请页面：http://192.168.1.1/certsrv:---点击“申请证书”---并在出现的页面中，复制上面的.Req文件---并选择WEB服务器：

2.提交申请，保存证书：

3.完成搁置请求-----填入导入证书的路径----从新编辑分配服务（SMTP、IIS）---保存

4.导出EX2013CAS01上的证书---保存到一个位置----而后导入到EX2013CAS02服务器上。

5.关闭IE，在从新打开，输入https://mail.yourdomainname.com(你的NLB外网域名)，咱们发现已经不会有安全提示了，证书配置就到此所有完成。（因为邮箱角色不直接对外，就不用再另外导入证书了）！