获取证书
这里需要pfx/p12(pkcs12)格式的证书。
MPKI方式:
1. 登录https://mpki.trustasia.com。
2. 证书下载pkcs12格式(得到一个pfx后缀的证书文件),此pfx文件密码就是证书密码 。
非MPKI方式:
1. CSR对应的key文件。
2. 证书邮件里提取代码,里面可能有多段代码,把第一段-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----(包括开头和结尾,不用换行)复制到txt文本文件里,然后保存为cer后缀,得到证书文件。注意证书链部分不使用。
3. 使用工具https://myssl.com/cert_convert.html,进行格式转换,选择pem转pkcs12。
导入证书
exchange使用的是系统证书库中的证书,所以证书是要导入系统的。
导入到mmc中:
1. 将证书导入exchange依赖的windows系统。
2. 打开运行输入mmc。
3. 使用计算机账户添加证书单元。主要是计算机账户,其他保持默认设置即可。
4. 在“个人”下面的证书中导入pfx文件。
5. 所有任务—>导入证书
6. 调整证书链。将中级证书剪切到 “中级证书颁发机构”下的“证书”中。
exchange配置
检查可用证书列表.指令Get-ExchangeCertifcate。
开启相关功能。
接下来分配服务:在证书页面上,单击“服务”。选择您要分配给此证书的服务。至少,您应选择“SMTP”和“IIS”。单击“保存”。如果收到警告“是否覆盖现有的默认 SMTP 证书?”,单击“是”。
检测
HTTPS的端口没做限制后(防火墙放行,端口转发正常),到https://myssl.com 进行检测。
评级达到B以上,在安全和兼容方面是较不错的。