繼前一篇〈IIS 8.5 匯入Wildcard SSL憑證實作〉後,這次憑證是要安裝到Exchange 2013。前一篇已經寫到筆者組織採購的是Wildcard SSL,所以只要使用相同域名下的主機都可安裝,而Exchange 2013的憑證安裝不難,此篇實作由於是使用以核發下來的Wildcard SSL,所以就不需要先建立憑證請求,故著重在憑證匯入的過程。
Exchange 2013 要匯入憑證有2種管道,一種是EAC、一種是伺服器裡的管理命令列,而EAC的好處是可以在同一介面下同時安裝到多部伺服器、操作也容易,所以實作就是以EAC進行
-------------------------------
Exchange 2013 使用EAC匯入SSL憑證實作流程:
1. 登入EAC,並到「伺服器」→「憑證」
2. 點選「…」,再點選「匯入Exchange憑證」,接著會跳出一個小視窗
3. 輸入憑證所在的UNC路徑、及憑證檔名,只要是.cer、.crt、.der、.p12 或.pfx 副檔名的PKCS #12 憑證檔案;如憑證有設定密碼,則輸入密碼,並繼續按下一步。
※要確定該路徑是EAC可以存取得到的路徑,不然稍後安裝會失敗,顯示「拒絕存取該路徑」的錯誤訊息,所以可以先將憑證檔放到伺服器主機內,設網路共享權限,安裝完再將分享權限拿掉就好。
4. 接著點選「+」,將要安裝憑證的伺服器加入,最後點選「完成」,就開始匯入憑證了。如果路徑、憑證檔皆無誤就能順利匯入
5. 完成後,多出了一個憑證,但還需要個別為每一台安裝憑證的伺服器指派服務。所以需要先選擇伺服器、再點選憑證、再點選上方鉛筆圖示的「編輯」
6. 再點選「服務」→點選「IIS」並儲存設定,將此憑證指派給IIS使用。
7. 讓其他台有安裝Wildcard SSL憑證的伺服器,重複上述步驟5、6也完成指派後,Exchange就立即生效了。使用者開啟網頁版Exchenge (Outlook Web App)就可以從網址列開頭看到使用新的憑證。
---------------------------------
參考資料:
〈匯入或 Exchange 伺服器上安裝憑證〉:https://docs.microsoft.com/zh-tw/exchange/architecture/client-access/import-certificates?view=exchserver-2019
==============================
相關文章:
1. 〈Exchange 2013 使用EAC匯入SSL憑證實作〉
2. IIS 8.5 匯入Wildcard SSL憑證實作
3. 在IIS (單一主機同IP)設定多HTTPS網站
沒有留言:
張貼留言