Exchange Server SSL证书指南

选择正确的 SSL证书 对于您的Microsoft Exchange Server而言，可能意味着在办公室深夜试图使事情正常进行和能够在第一时间正确完成工作之间的区别，而不必继续担心。 为了帮助您，我们整理了一些信息和资源，如果您承担了实施SSL / TLS 公司的Exchange服务器的安全性。

本《 Exchange SSL证书指南》没有全面介绍所有详细信息-诸如此类的内容将占用多个卷。 话虽这么说，我们已经汇总了一些建议，工具和教程，以使您朝着正确的方向前进。 与往常一样，如果您有任何意见，问题或疑虑，请随时在下面发表评论或联系我们。

推荐的Microsoft Exchange Server SSL证书

首先，无论您使用哪种版本的Microsoft Exchange，这都是推荐的SSL证书的列表。

• 多子域通配符SSL
• 企业EV多域UCC SSL
• 多域UCC SSL
• 高级多子域SSL

当然，以上每种都有不同的价格和功能，但是它们是您要在Microsoft Exchange服务器设置中考虑的四个SSL证书。

接下来，我们将要执行一些步骤，以确保整个过程尽可能无缝地进行。 好消息是它并不像您想象的那么难。

• 确定您的需求 –您是否正在使用许多子域？ 如果您确实有很多，那么您将需要使用可处理所有子域的统一通信证书。
• 选择要使用的域 –入门的一个好方法是查看网络上绝对需要安装SSL的子域。 在某些情况下，绝对不需要保护所有服务器。
• 制定一个计划 –当然，您将需要花些时间来完成工作，但是在开始之前，您应该考虑所有其他需要的事项。 服务器会停机吗？ 这是重要的信息。
• 创建证书签名请求 –一旦知道要使用的SSL证书类型以及需要在其上安装的服务器，就可以 创建证书签名请求 到证书颁发机构（例如 SSL.com）。 您可以运行 新交换证书 命令创建 CSR 如果您使用的是Exchange 2013，则对于早期版本，此过程将稍有不同，如下所述。
• 安装SSL证书 –收到证书后，Exchange 2013用户可以运行 进口交换证书 命令将其安装到服务器上。 如果安装时没有出现任何错误，则可以运行 获取交换证书 命令以查看其安装方式。 （同样，早期版本的Exchange用户的步骤将具有不同的命令。）
• 中级证书 –如果获取.crt文件，则可能需要单独安装中间证书。 另一方面，如果提供了.p7b证书文件，则可能已经安装了中间证书，这很好。

使用不同的Microsoft Exchange版本

既然您已经了解了在 Microsoft 的 Exchange Server 上安装 SSL 证书要采取的一般步骤，我们将看看一些针对不同版本的 Exchange 的具体提示和建议，这些提示和建议适用于一些可用且仍在使用的 Exchange 版本世界。 我们将从 Microsoft Exchange 2019 开始，逐步升级到仍在使用的早期版本。

Microsoft Exchange 2019的

您可能知道，Microsoft Exchange Server 2019 为 Exchange 服务器产品线引入了一组新功能和服务。 下面的链接解释了如何创建证书请求以及如何安装最新版本的步骤 TLS.

• 为证书颁发机构创建 Exchange Server 证书请求 （微软）
• 在 Exchange 服务器上导入或安装证书 （微软）

Microsoft Exchange 2016的

下面的资源解释了如何使用 Exchange 管理中心 (EAC) 创建证书请求并在 Exchange 服务器上安装证书。

• 为证书颁发机构创建 Exchange Server 证书请求 （微软）
• 在 Exchange 服务器上导入或安装证书 （微软）

Microsoft Exchange 2013的

下面的链接提供了一些有价值的提示，可帮助确保您在第一次尝试时正确安装 SSL 证书。

• 数字证书和SSL （微软）
• Exchange 2013证书管理UI  （微软）

Microsoft Exchange 2010的

第三，我们将看看如何在 Microsoft Exchange 2010 服务器上安装 SSL。 基本步骤将与流行邮件程序的其他版本相同，但如果您要安装，这里有一些资源应该会有所帮助 TLS / Exchange 2010服务器上的SSL。

• Exchange 2010 SMTP SSL或 TLS 客户端访问 （微软）
• 配置SSL和Exchange ActiveSync （微软）

Microsoft Exchange 2007的

与其他版本的Microsoft Exchange Server一样，您将要运行 进口交换证书 和 启用ExchangeCertificate 创建证书签名请求并获取SSL证书文件后，请执行以下命令。 以下是一些其他链接，您会发现有帮助。

• Exchange Server 2007中的证书使用 （微软）
• 交换 2007 – SMTP SSL （微软）

Microsoft Exchange 2003的

信不信由你，一些公司仍在使用Microsoft Exchange2003。好消息是，如果您拥有正确的SSL证书并且熟悉所需采取的所有步骤，则可以将其锁定。 这里有一些链接，可帮助您朝正确的方向前进。

• 如何在Exchange Server 2003上设置SSL （微软）
• 如何配置 TLS Microsoft Exchange 2003服务器上的加密 （网络世界）

真的需要Microsoft Exchange Server SSL吗？

在互联网的早期，对该问题的答案可能有所不同，但在现代世界中，使用SSL / TLS 安全是绝对必要的。 当涉及任何规模的公司的电子邮件时，尤其如此。 好消息是，如果您愿意花些时间并以正确的方式进行操作，那么在Exchange Server上正确安装SSL并不困难。

尽管上面的链接和信息会有所帮助，但必须注意，网络（就其本质而言）是互不相同的。 这意味着您可能需要采取特定的步骤来确保充分保护网络。

如果您对在任何版本的Exchange Server上安装SSL证书有任何特定（或一般）问题，请在下面发表评论或搜索本网站的其余部分。 我们将在不久的将来处理与Microsoft Exchange Server安全性相关的其他几篇文章，敬请关注。