如何在 Exchange 上安装 SSL 证书

在本指南中，您将学习如何在 Exchange 服务器 (MXS) 上安装 SSL 证书。 除了技术方面的内容，本指南还介绍了在哪里为 Microsoft Exchange Server 购买完美 SSL 证书的实用技巧。

由于我们涉及不同的 MXS 版本，在继续本教程之前，请检查您的 MXS 版本。

目录

1. 如何在 Microsoft Exchange 中生成 CSR 代码
2. 如何在 Microsoft Exchange 2019 上安装 SSL 证书
3. 如何在 Exchange 2013 和 2016 上安装 SSL 证书
4. 如何在 Exchange 2010 上安装 SSL 证书？
5. 如何在 Exchange 2007 上安装 SSL 证书？
6. 如何在 Exchange 2003 上安装 SSL 证书？
7. 在哪里为 Microsoft Exchange 购买 SSL 证书？

如何在 Microsoft Exchange 中生成 CSR 代码

MXS 安装前的一个重要步骤是生成 CSR（证书签名请求）。

您有两个选择：

1. 使用我们的 CSR 生成器自动生成 CSR
2. 请按照我们的逐步教程，了解如何在 Microsoft Exchange 中创建 CSR

一旦证书颁发机构验证了你的 SSL 请求，你就可以在 Exchange 服务器上安装证书。

如何在 Exchange 2019 上安装 SSL 证书？

您可以通过 Exchange 管理中心 (EAC) 安装 SSL 证书。 方法如下

1. 打开 EAC，进入服务器> 证书。
2. 从服务器列表中，选择要安装 SSL 证书的 Exchange 服务器。 点击更多选项***，选择导入 Exchange 证书
3. 在新打开的导入 Exchange 证书向导中，输入以下信息，然后单击下一步

• 从文件导入：输入证书文件的 UNC（通用命名规则）路径和文件名。 例如，\\FileServer01\Data\Yourdomain.crt
• 密码：如果证书文件包含私钥或信任链，则文件受密码保护。 在此输入密码

4. 在“指定要应用此证书的服务器“页面，单击 “添加+“。
5. 现在，选择要导入证书的 Exchange 服务器，然后单击添加 -> 。 您可以根据需要多次重复这一步骤。 选择所有必要的服务器后，单击 “确定“。

为 Exchange 服务器分配 SSL 证书

在 Exchange 服务器使用你的证书进行加密之前，你需要将证书分配给一个或多个 Exchange 服务。 此步骤将完成安装过程。

注意：在执行此程序之前，您需要获得分配的权限。 检查您需要哪些权限。

您将使用 EAC 为 Exchange 分配证书：

1. 打开 EAC，导航至服务器> 证书。
2. 从服务器列表中，选择拥有证书的 Exchange 服务器。
3. 选择要分配的证书，然后单击 “编辑”。证书的状态值必须为有效。
4. 在 “服务 “选项卡的 “指定要为其分配此证书的服务“部分中，选择服务。 请记住，添加服务后就无法删除了。 完成后，点击保存

恭喜，您已成功在 Exchange 2019 上安装 SSL 证书。

如何在 Exchange 2013 和 2016 上安装 SSL 证书？

第 1 步：从 Microsoft 管理控制台创建证书插件

1. 要打开控制台，请单击开始> 运行。 在命令框中键入MMC，然后点击确定
2. 单击 “文件”，选择 “添加/删除 “插件
3. 下一步，选择证书并单击添加
4. 在下面的窗口中，选择 “计算机账户“，然后按 “下一步“。
5. 选择本地计算机，然后单击完成
6. 关闭小程序列表窗口
7. 在 “添加/删除插件“窗口中单击 “确定 “。

第 2 步：安装中间证书

1. 在 MMC 的左侧菜单中，右键单击 “中间证书颁发机构“。
2. 转到所有任务> Import
3. 证书导入窗口将打开。 点击下一步
4. 浏览中间证书并点击下一步
5. 现在，选择 “将所有证书放入以下存储区“，然后从 “选择证书存储区“页面选择 “中间认证机构“。
6. 在证书导入向导窗口中，单击下一步
7. 单击完成> OK。
8. 关闭 MMC 控制台，然后选择NO删除 MMC 设置。

第 3 步：安装主 SSL 证书：

1. 登录Exchange 管理中心
2. 单击服务器 （服务器屏幕左侧），然后单击证书（右上角）
3. 接下来，选择 SSL 证书（请求状态为 “待处理“的证书），然后点击右侧菜单上的 “完成“。
4. 现在，输入 SSL 证书的网络路径，然后点击确定
5. 返回Exchange 管理的证书页面，然后单击编辑（第二个图标，在+ 的旁边）。重要：确保突出显示正确的 SSL 证书
6. 在下一个窗口中，选择 “服务“，然后选择要启用的服务。 点击保存
7. 恭喜您，您的 SSL 证书已启动并运行！

如何在 Exchange 2010 上安装 SSL 证书？

在 Exchange 2010 上安装 SSL 证书需要三个基本操作：创建证书快显、安装中间证书，最后是安装主证书。 让我们一步一步来：

第 1 步：创建证书插件

1. 单击 “开始“，打开 “运行“窗口，然后输入MMC（微软管理控制台）。 按确定
2. 在控制台中，转到 “文件“，然后选择 “添加/删除快显”。
3. 接下来，从添加/移除插件框中选择证书，然后单击添加
4. 现在，选择 “计算机账户“，然后选择 “下一步
5. 选择本地计算机，然后按完成
6. 退出添加独立插件窗口
7. 单击 “确定 “并关闭 “添加独立快显 “窗口。

第 2 步：安装中间证书

1. 在控制台左侧菜单中，右键单击中间证书颁发机构
2. 选择所有任务，然后导入
3. 在证书导入窗口中，单击下一步
4. 单击 “浏览 ” 在计算机上找到中间证书文件，然后单击 “下一步“。
5. 现在，在 “选择证书存储区“窗口中选择 “将所有证书放入以下存储 区“并选择 “中间认证机构“。 点击确定
6. 在下一页面上，单击 “下一步
7. 单击 “完成“，然后单击 “确定“，关闭 MMC 控制台。 单击 “否“删除 MMC 控制台设置

步骤 3：安装主证书

1. 单击 “开始”，然后转到 “所有程序”> Microsoft Exchange Server 2010> Exchange 管理控制台。
2. 在控制台左侧菜单中，选择Microsoft Exchange On-Premises> 管理数据库，然后单击服务器配置
3. 从Exchange Certificates（交换证书）中选择您的主 SSL 证书，然后从右侧的Actions（操作）菜单中单击Complete Pending Request（完成待处理请求）。
4. 在下一个窗口中，单击 “浏览“指出证书文件的路径，然后按 “打开“。
5. 回到 “完成待处理请求 “窗口，点击 “完成
   重要： 如果出现以下错误 “源数据已损坏或未正确进行 Base64 编码”，请验证自签名字段。 如果设置为“True“，请按 F5 刷新控制台。 如果仍然显示 “True“，请创建新的 CSR，然后重新签发证书。
6. 单击完成返回 MMC。 在这里，从操作菜单中选择为证书分配服务
7. 选择要为其分配服务的服务器，然后按下一步
8. 现在，选择要保护的服务，然后点击下一步
9. 单击指定> 完成

干得好 您已完成 Microsoft Exchange Server 2010 上的 SSL 安装。

如何在 Exchange 2007 上安装 SSL 证书？

安装前，确保已将证书颁发机构提供的 SSL 证书文件保存到服务器目录中。

1. 转到“开始”，单击 “运行“，然后输入MMC （微软管理控制台）。 点击确定
2. 在控制台中，将鼠标悬停在左上角，然后单击文件> 添加/删除插件
3. 现在，选择证书，然后点击添加
4. 选择计算机账户，然后单击下一步
5. 选择本地计算机，然后点击完成按钮
6. 单击 “确定“关闭 “添加/删除映像单元“，返回控制台
7. 在控制台中，展开 “证书“文件夹，在文件夹列表中右键单击 “中间证书颁发机构“。
8. 转到所有任务，然后单击导入 ，打开证书导入向导
9. 在证书导入向导中单击 “下一步“，然后单击 “浏览 “找到中间证书文件，再次单击 “下一步“。
10. 选择将所有证书放入以下存储区：中间认证机构。 点击下一步，然后完成
11. 安装好中间证书后，就该关注主证书了。 打开“开始 “菜单，选择Microsoft Exchange Server 2007，然后单击Exchange Management Shell
12. 现在，输入以下代码导入证书：
    Import-ExchangeCertificate -Path C:\your_certificate.crt
    注意：别忘了用证书的完整路径和文件名替换 your_certificate.crt。
13. 接下来，添加以下命令启用 SSL 证书：
    Enable-ExchangeCertificate -Thumbprint paste_thumbprint_here -Services "SMTP, IMAP, IIS"
    重要提示：粘贴证书上的缩略图以代替 paste_thumbprint_here，并指定您打算使用的服务，如 SMTP、POP、IMAP、UM 和 IIS。
14. 关闭 Exchange 管理 Shell。 就是这样！ 您已成功保护了 Microsoft Exchange 2007 服务器！

如何在 Exchange 2003 上安装 SSL 证书？

第 1 步：将证书上传到服务器

从 SSL 提供商处收到 SSL 证书存档文件后，打开并提取主证书和中间证书。 将其全部内容保存在记事本等文本编辑器中，然后上传到服务器。

第 2 步：创建证书快进并安装中间证书

1. 转到 “开始“> “运行“，输入MMC （微软管理控制台），然后单击 “确定“。
2. 在 MMC 控制台中单击文件> 添加/删除 快显。选择 “添加 “选项卡
3. 从快显列表中选择证书，然后单击添加按钮
4. 选择 “计算机帐户“，然后单击 “下一步
5. 选择本地计算机（此控制面板正在运行的计算机），然后单击完成
6. 关闭快显窗口，然后在添加/删除快显窗口中单击 “确定“。

步骤 3：继续安装中间证书

1. 在同一 MMC 控制台中，双击中间认证机构文件夹（左侧窗格）
2. 将鼠标移至右窗格，右键单击 “证书“。 选择所有任务，然后导入
3. 证书导入向导将打开。 点击下一步
4. 浏览中间证书文件的位置，点击下一步
5. 选择 “将所有证书放入以下存储区“，然后选择 “中间认证机构“。 点击确定
6. 单击完成。 将有一条信息确认中间证书导入成功。 单击 “确定”。

第 4 步：在 MXS 2003 中安装主 SSL 证书

1. 转到开始> 程序> Microsoft Exchange> 系统管理器
2. 展开管理组文件夹，然后展开第一个管理组（管理组名称）。
   注意：如果关闭了显示管理组选项，请右键单击Your_Organization> Properties> 显示管理组复选框，单击两次 “确定“，然后重启Exchange System Manager。
3. 展开服务器文件夹，然后展开要配置的Exchange 服务器 容器
4. 展开协议， 然后逐一查看要配置的协议。 例如，如果要配置POP3协议，请展开它，然后右键单击默认POP3 虚拟服务器，并单击属性
5. 在新窗口中，选择 “访问 “选项卡，然后单击 “证书“启动证书向导
6. 在“ 待处理 证书申请“页面，选择 “处理待处理申请并安装证书“，然后点击 “下一步“。
7. 在 “处理待处理请求“窗口中，指明 SSL 证书的路径（保存从 SSL 提供商处收到的证书的位置）。
8. 双击证书摘要框，然后单击下一步
9. 单击完成。 恭喜，您已成功在 Exchange 服务器上安装 SSL 证书。

在哪里为 Microsoft Exchange 购买 SSL 证书？

SSL Dragon 是满足您所有 SSL 需求的一站式场所。 我们是市场上最受欢迎的证书颁发机构的合作伙伴，为所有 SSL 产品提供难以置信的低价。 我们的所有证书都与 Microsoft Exchange 兼容。 无论您是要保护网站还是电子邮件，我们都能为您提供服务。

在我们方便的 SSL向导和证书过滤器的帮助下，您可以找到最适合您的项目和预算的 SSL 证书。 第一个工具提供了一种快速、高度准确的方法来确定适合你的 SSL，而后者则可以让你按照价格、验证和功能对各种证书进行分类和比较。

如果你发现任何不准确的地方，或者你对这些 SSL 安装说明有任何细节需要补充，请随时发送反馈到[email protected]。 如果您能提供意见，我们将不胜感激！ 谢谢。

常见问题