安装了Exchange Server 2013服务器一台。
请确保站点是一个合法的外网可以访问的域名地址,可以正常通过外网浏览器或http://mail.XX.com/owa进行正常访问。
在您完成申请数安时代GDCA服务器证书的流程后,登录系统将会下载一个压缩文件,使用Apache_IIS_Tomcat_Server里面的两个文件。
请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到。
1)用浏览器打开以下链接:?https://www.trustauth.cn/SSLTool/tool/export_pfx.jsp
2)选择右侧的“在线导出PFX、PKCS12”
3)使用Apache_IIS_Tomcat_Server里面的域名.crt、issuer.crt和私钥key文件,用记事本或者文本编辑器打开。根据下图填入合成证书信息,并导出下载.pfx文件。
? ? ? ? ?注:PFX密码个人设置,六位以上。
启动控制台程序或“CMD命令行输入mmc”打开,选择菜单“文件”中的”添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”,点击下一步,默认选项,点击完成,最后点击确定。
在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务”-〉”导入”, 根据”证书导入向导”的提示,一般默认本地计算机,导入PFX文件 (此过程当中有一步非常重要:“根据证书内容自动选择存储区”请注意选择)。安装过程当中需要输入密码为您上一步合成pfx文件时设置的密码。导入成功后,可以看到如图所示的证书信息:
打开Exchange Server 2013的控制面板,可以看到证书已经显示有效,但是并没有分配给具体服务,点击“编辑”如图:
点击“服务”—分配服务(SMTP IMAP POP IIS)—点击“保存”,如图:
点击“保存”后,会提示你是否覆盖默认的证书,点击“是”,如图:
覆盖完使用原有的域名,通过外网浏览器或例如http://mail.XX.com/owa进行正常访问。去访问测试部署情况,如下图:
请保存好上面合成的.pfx的文件,并且牢记设置的密码!
按照“三、安装服务器证书”操作即可。
若您的证书文件损坏或者丢失且没有证书的备份文件,请联系GDCA客服办理遗失补办业务,重新签发服务器证书。