一、擷取SSL證書
1.1、選擇SSL證書
從沃通申請證書後,将會下載下傳一個.zip的壓縮包,解壓該壓縮包,得到for Apache.zip、for Nginx.zip、for Other Server.zip三個壓縮包,Exchenge 2010伺服器需要用到for Nginx.zip中.crt檔案以及申請證書時建立CSR過程儲存的私鑰.key檔案。
1.2、合成SSL證書
由于Exchange伺服器要求導入PFX格式的證書,是以要将上面說的兩個檔案合成.pfx格式的檔案,具體步驟如下:
合成工具[1]下載下傳:
下載下傳并運作wosigncode.exe工具,點選證書,選擇轉換證書格式,原始格式pem,目标格式pfx,證書檔案選擇for Nginx.zip解壓出來的.crt檔案,私鑰選擇建立CSR過程儲存的私鑰.key檔案,設定pfx密碼,點選轉換,輸入名稱,儲存下來即可,詳情可見下圖:
注意:私鑰密碼一般為空,若建立CSR時設定了私鑰密碼,則此處私鑰密碼和PFX密碼請與之前設定的私鑰密碼保持一緻。
二、安裝SSL證書
2.1、導入SSL證書
1.登入到Exchange所在的伺服器(多台請重複執行後面步驟),點選左下角的開始菜單,輸入MMC,運作mmc.exe,具體見圖1、2;
2.在彈出的控制台界面上,點選“檔案”-“添加删除管理單元”,見圖3;
3.在新彈出的界面左側“可用的管理單元中”,找到“證書”,點選中間的“添加”,選擇“計算機賬戶”-“本地計算機”,具體見圖4、5、6;
4.輕按兩下控制台左側的“證書(本地計算機)”,右鍵清單中的“個人”,選擇“所有任務”-“導入”,具體見圖7;
5.點選“下一步”-“浏覽”,選擇“個人資訊交換”,然後選擇之前合成好的.pfx證書導入,具體見圖8;
6.選擇pfx證書後,點選“打開”-“下一步”,輸入之前合成pfx時設定的密碼,點選“下一步”,選擇“根據證書類型,自動選擇存儲機構”,點選“下一步”-“完成”,具體見圖9;
證書導入完成後,在“個人”-“證書”目錄下,可見到該域名證書
按照上述設定後,接下來就可以去Exchange2010伺服器上配置設定證書啦!
2.2、配置設定SSL證書
打開Exchange 2010 管理控制台,在“伺服器配置”-“Exchange證書”中找到導入的證書,右鍵該證書,選擇“為證書配置設定服務”。
選擇待配置設定服務:
三、測試SSL通路
四、備份SSL證書
參考
- ^沃通代碼簽名工具https://download.wotrus.com/wotrus/wosigncode.exe