我目前正在努力理解 Exchange 证书如何在服务器上上传和管理。我发现了以下内容如何逐步更新 Exchange 2013 Server 的 SSL 证书，但似乎没有涵盖将证书添加到 Exchange OWA 站点，也没有说明如何验证新证书上应检查哪些服务。我只是对更新证书格外谨慎，因为 中已经有多个证书Exchange Control Panel> Servers> Certificates，它们似乎都涵盖了不同的服务。

• 有没有办法验证我应该替换哪些服务？（见范围）

• 一旦新证书选择了服务，服务证书是否会自动被新证书替换，还是必须取消选中旧证书？

• 我需要做什么来确保 ECP、OWA 等网站也得到更新？

范围

• 新的 GoDaddy 证书mail.domain.com将取代 digicert ssl
• 2 个 Exchange 服务器：EXCH1、EXCH2
• mail.domain.com拥有 ECP 站点、自动发现和 OWA 站点
• 自签名证书（？不确定这些对于替换是否重要）
• 当前似乎涵盖的服务digicert：IMAP、POP、IIS、SMTP
• Microsoft Exchange目前似乎由​​自签名证书涵盖的服务：SMTP、IIS
• 目前似乎涵盖的服务Microsoft Exchange Server Auth Certificate：SMTP

分步指南中的说明

如何逐步更新 2013 年 SSL 证书

1）创建新的 CSR（证书签名请求）

1. 打开 EAC 或 Exchange 管理中心网页。
2. 导航至服务器部分。
3. 点击证书选项。
4. 选择服务器名称。
5. 单击您需要更新的证书。
6. 单击“续订”选项。
7. 将新的 CSR 请求保存到您想要的 UNC 路径。
8. 向第三方证书供应商提交 CSR 请求以生成新证书。
9. 下载新的证书。

2）安装新证书

1. 打开 EAC 或 Exchange 管理中心网页。
2. 导航至服务器部分。
3. 点击证书选项。
4. 选择服务器名称。
5. 现在选择状态为“待处理请求”的证书。
6. 右侧，点击完成选项。
7. 现在输入新下载的证书的 UNC 路径。

3) 为 IIS、SMTP、IMAP 或 POP 等服务分配新证书

1. 打开 EAC 或 Exchange 管理中心网页。
2. 导航至服务器部分。
3. 点击证书选项。
4. 选择服务器名称。
5. 选择新证书。
6. 单击编辑图标。
7. 点击服务选项。
8. 单击您想要分配并保存的服务复选框。
9. 单台服务器的证书更新已完成。

注意：如果您有多个 Exchange 服务器。请转到步骤 4。

4) 从同一组织中的第一个 Exchange 服务器导出证书。

1. 从您首次更新或安装的服务器导出证书。
2. 打开 EAC 或 Exchange 管理中心网页。
3. 导航至服务器部分。
4. 点击证书选项。
5. 选择第一个服务器名称。
6. 选择要导出的新证书。
7. 点击“...”或更多图标并选择导出交换证书。
8. 输入您想要导出新证书的 UNC 路径。
9. 提供密码并按照其余步骤操作。

5) 在同一组织中的其他 Exchange 服务器上导入证书。

1. 打开 EAC 或 Exchange 管理中心网页。
2. 导航到服务器部分。
3. 单击证书选项。
4. 点击“…”或更多图标。
5. 单击导入 Exchange 证书
6. 输入您在上述步骤 4 中导出的证书的 UNC 路径。
7. 输入您在上面第 4 步中提供的密码。
8. 现在单击“+”图标并添加您的其他 Exchange 2013 服务器。
9. 按照向导完成导入过程。

6) 在其他 Exchange 服务器上分配服务。

• 按照步骤3操作。