在本指南中,您将学习如何在 Exchange 服务器 (MXS) 上安装 SSL 证书。 除了技术方面的内容,本指南还介绍了在哪里为 Microsoft Exchange Server 购买完美 SSL 证书的实用技巧。
由于我们涉及不同的 MXS 版本,在继续本教程之前,请检查您的 MXS 版本。
目录
- 如何在 Microsoft Exchange 中生成 CSR 代码
- 安装前要求
- 如何在 Microsoft Exchange(2013> 2019 CU15+ 和 SE)上安装 SSL 证书
- 如何在旧版 Exchange 上安装 SSL 证书
- 在哪里为 Microsoft Exchange 购买 SSL 证书?

如何在 Microsoft Exchange 中生成 CSR 代码
MXS 安装前的一个重要步骤是生成 CSR(证书签名请求)。
您有两个选择:
- 使用我们的 CSR 生成器自动生成 CSR
- 请按照我们的逐步教程,了解如何在 Microsoft Exchange 中创建 CSR
一旦证书颁发机构验证了你的 SSL 请求,你就可以在 Exchange 服务器上安装证书。
安装前要求
本指南涵盖所有支持的 Exchange 版本,包括传统设置、特定于 CU 的差异以及 2025 年推出的新 Exchange Server Subscription Edition (SE)。
所需物品
- 包含 SSL 证书、私钥和完整证书链(中间证书+根证书)的 PFX(PKCS#12)文件
- 您的 PFX 密码
如果只有单独的.crt 、.cer 或.pem 文件,请将它们转换为.pfx 后再继续。
兼容性表
| 交换版本 | 证书方法 | 说明 |
|---|---|---|
| Exchange 2019 CU15+ | EAC 或 PowerShell | 恢复对东航的支持 |
| 交换 SE(2025+) | EAC 或 PowerShell | 步骤与 CU15+ 相同 |
| Exchange 2013 / 2016 | EAC 或 PowerShell | 取决于中央大学 |
| Exchange 2010 | 传统方法 | 传统;图形用户界面受限 |
| Exchange 2007 / 2003 | 遗留方法 | 不再安全 |
如何在 Microsoft Exchange(2013 > 2019 CU15+ 和 SE)上安装 SSL 证书
您可以通过 EAC 或 PowerShell 安装 SSL 证书。
通过 EAC(Exchange 管理中心)安装
适用于 Exchange 2013/2016(支持 CU)、2019 CU15+ 和 SE
步骤 1:打开 EAC
- 转到服务器 > 证书
- 在 “选择服务器“下拉菜单中,选择安装证书的服务器
第 2 步:导入证书
- 单击更多选项 > 导入 Exchange 证书
- 浏览您的 .pfx 文件
- 输入 PFX 密码
- 单击下一步,然后选择目标服务器
- 点击完成
步骤 3:分配服务
- 找到导入的证书并点击编辑
- 前往服务
- 请勾选以下复选框
- IIS(用于 OWA、ECP、Outlook Web)
- SMTP (用于邮件传输)
- POP/IMAP(如果启用)
- 点击保存
通过 PowerShell(Exchange 管理 Shell)安装
适用于从 2013 到 SE 的所有 Exchange 版本
第 1 步:导入证书
$file = "C:\Path\to\yourcert.pfx"
$pwd = Read-Host -AsSecureString "Enter the PFX password"
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes($file)) -Password $pwd
这将安装证书并返回缩略图。
步骤 2:分配服务
Enable-ExchangeCertificate -Thumbprint <THUMBPRINT> -Services IIS,SMTP
如有需要,添加 POP 或 IMAP:
Enable-ExchangeCertificate -Thumbprint <THUMBPRINT> -Services IIS,SMTP,POP,IMAP
如何在旧版 Exchange 上安装 SSL 证书
传统通知:Exchange 2010、2007 和 2003 已正式停产,不再从 Microsoft 接收更新或安全补丁。
我们强烈建议迁移到受支持的版本(Exchange 2019 CU15+ 或 Exchange SE),以获得全面的 TLS 兼容性和安全性。
如何在 Exchange 2010 上安装 SSL 证书?
在 Exchange 2010 上安装 SSL 证书需要三个基本操作:创建证书快显、安装中间证书,最后是安装主证书。 让我们一步一步来:
第 1 步:创建证书插件
- 单击 “开始“,打开 “运行“窗口,然后输入MMC(微软管理控制台)。 按确定
- 在控制台中,转到 “文件“,然后选择 “添加/删除快显”。
- 接下来,从添加/移除插件框中选择证书,然后单击添加
- 现在,选择 “计算机账户“,然后选择 “下一步
- 选择本地计算机,然后按完成
- 退出添加独立插件窗口
- 单击 “确定 “并关闭 “添加独立快显 “窗口。
第 2 步:安装中间证书
- 在控制台左侧菜单中,右键单击中间证书颁发机构
- 选择所有任务,然后导入
- 在证书导入窗口中,单击下一步
- 单击 “浏览 ” 在计算机上找到中间证书文件,然后单击 “下一步“。
- 现在,在 “选择证书存储区“窗口中选择 “将所有证书放入以下存储 区“并选择 “中间认证机构“。 点击确定
- 在下一页面上,单击 “下一步
- 单击 “完成“,然后单击 “确定“,关闭 MMC 控制台。 单击 “否“删除 MMC 控制台设置
步骤 3:安装主证书
- 单击 “开始”,然后转到 “所有程序”> Microsoft Exchange Server 2010> Exchange 管理控制台。
- 在控制台左侧菜单中,选择Microsoft Exchange On-Premises> 管理数据库,然后单击服务器配置
- 从Exchange Certificates(交换证书)中选择您的主 SSL 证书,然后从右侧的Actions(操作)菜单中单击Complete Pending Request(完成待处理请求)。
- 在下一个窗口中,单击 “浏览“指出证书文件的路径,然后按 “打开“。
- 回到 “完成待处理请求 “窗口,点击 “完成
重要: 如果出现以下错误 “源数据已损坏或未正确进行 Base64 编码”,请验证自签名字段。 如果设置为“True“,请按 F5 刷新控制台。 如果仍然显示 “True“,请创建新的 CSR,然后重新签发证书。 - 单击完成返回 MMC。 在这里,从操作菜单中选择为证书分配服务
- 选择要为其分配服务的服务器,然后按下一步
- 现在,选择要保护的服务,然后点击下一步
- 单击指定> 完成
干得好 您已完成 Microsoft Exchange Server 2010 上的 SSL 安装。
如何在 Exchange 2007 上安装 SSL 证书?
安装前,确保已将证书颁发机构提供的 SSL 证书文件保存到服务器目录中。
- 转到“开始”,单击 “运行“,然后输入MMC (微软管理控制台)。 点击确定
- 在控制台中,将鼠标悬停在左上角,然后单击文件> 添加/删除插件
- 现在,选择证书,然后点击添加
- 选择计算机账户,然后单击下一步
- 选择本地计算机,然后点击完成按钮
- 单击 “确定“关闭 “添加/删除映像单元“,返回控制台
- 在控制台中,展开 “证书“文件夹,在文件夹列表中右键单击 “中间证书颁发机构“。
- 转到所有任务,然后单击导入 ,打开证书导入向导
- 在证书导入向导中单击 “下一步“,然后单击 “浏览 “找到中间证书文件,再次单击 “下一步“。
- 选择将所有证书放入以下存储区:中间认证机构。 点击下一步,然后完成
- 安装好中间证书后,就该关注主证书了。 打开“开始 “菜单,选择Microsoft Exchange Server 2007,然后单击Exchange Management Shell
- 现在,输入以下代码导入证书:
Import-ExchangeCertificate -Path C:\your_certificate.crt
注意:别忘了用证书的完整路径和文件名替换 your_certificate.crt。 - 接下来,添加以下命令启用 SSL 证书:
Enable-ExchangeCertificate -Thumbprint paste_thumbprint_here -Services "SMTP, IMAP, IIS"
重要:将证书上的缩略图粘贴到 paste_thumbprint_here 处,并指定要使用的服务,如 SMTP、POP、IMAP、UM 和 IIS。 - 关闭 Exchange 管理 Shell。 就是这样! 您已成功保护了 Microsoft Exchange 2007 服务器!
如何在 Exchange 2003 上安装 SSL 证书?
第 1 步:将证书上传到服务器
从 SSL 提供商处收到 SSL 证书存档文件后,打开并提取主证书和中间证书。 将其全部内容保存在记事本等文本编辑器中,然后上传到服务器。
第 2 步:创建证书快进并安装中间证书
- 转到 “开始“> “运行“,输入MMC (微软管理控制台),然后单击 “确定“。
- 在 MMC 控制台中单击文件> 添加/删除 快显。选择 “添加 “选项卡
- 从快显列表中选择证书,然后单击添加按钮
- 选择 “计算机帐户“,然后单击 “下一步
- 选择本地计算机(此控制面板正在运行的计算机),然后单击完成
- 关闭快显窗口,然后在添加/删除快显窗口中单击 “确定“。
步骤 3:继续安装中间证书
- 在同一 MMC 控制台中,双击中间认证机构文件夹(左侧窗格)
- 将鼠标移至右窗格,右键单击 “证书“。 选择所有任务,然后导入
- 证书导入向导将打开。 点击下一步
- 浏览中间证书文件的位置,点击下一步
- 选择 “将所有证书放入以下存储区“,然后选择 “中间认证机构“。 点击确定
- 单击完成。 将有一条信息确认中间证书导入成功。 单击 “确定”。
第 4 步:在 MXS 2003 中安装主 SSL 证书
- 转到开始> 程序> Microsoft Exchange> 系统管理器
- 展开 “
管理组 “文件夹,然后展开 “第一个管理组”(您的管理组名称)。注意 :如果显示管理组选项已关闭,请右键单击Your_Organization ,单击两次 “Properties 显示管理组复选框 确定” ,然后重启Exchange System Manager 。 - 展开服务器文件夹,然后展开要配置的Exchange 服务器 容器
- 展开协议, 然后逐一查看要配置的协议。 例如,如果要配置POP3协议,请展开它,然后右键单击默认POP3 虚拟服务器,并单击属性
- 在新窗口中,选择 “访问 “选项卡,然后单击 “证书“启动证书向导
- 在“ 待处理 证书申请“页面,选择 “处理待处理申请并安装证书“,然后点击 “下一步“。
- 在 “处理待处理请求“窗口中,指明 SSL 证书的路径(保存从 SSL 提供商处收到的证书的位置)。
- 双击证书摘要框,然后单击下一步
- 单击完成。 恭喜,您已成功在 Exchange 服务器上安装 SSL 证书。
在哪里为 Microsoft Exchange 购买 SSL 证书?
SSL Dragon 是满足您所有 SSL 需求的一站式场所。 我们是市场上最受欢迎的证书颁发机构的合作伙伴,为所有 SSL 产品提供难以置信的低价。 我们的所有证书都与 Microsoft Exchange 兼容。 无论您是要保护网站还是电子邮件,我们都能为您提供服务。
在我们方便的 SSL向导和证书过滤器的帮助下,您可以找到最适合您的项目和预算的 SSL 证书。 第一个工具提供了一种快速、高度准确的方法来确定适合你的 SSL,而后者则可以让你按照价格、验证和功能对各种证书进行分类和比较。
如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected]。 如果您能提供意见,我们将不胜感激! 谢谢。

