技术文档

如何给Microsoft Exchange配置SSL证书

本文主要讲述如何给exchange各种版本配置SSL证书。
作者: 系统管理员
发布时间: 2025年07月25日 16:41 更新时间: 2025年09月08日 17:13
如何在 Exchange 2019 上安装 SSL 证书?
从Exchange Server 2019 CU12及更高版本开始,Microsoft已弃用通过 Exchange 管理中心 (EAC) 管理证书的功能。所有证书管理任务,包括导入和分配 SSL 证书,现在都必须使用Exchange Management Shell (PowerShell) 来执行。

在 Exchange 2019 CU12 及更高版本上安装 SSL 证书的更新说明:
打开 Exchange 管理外壳:在 Exchange 服务器上以管理员身份运行它。
导入 SSL 证书:
确保服务器上可以访问 SSL 证书文件(扩展名通常为.pfx )。
使用以下命令导入证书:
$file = "C:\Path\To\YourCertificate.pfx" $password = Read-Host -AsSecureString "Enter the certificate password" Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes($file)) -Password $password
将"C:\Path\To\YourCertificate.pfx" 替换为 SSL 证书的实际文件路径。
出现提示时,输入与证书文件相关的密码。
将证书分配给 Exchange 服务:
导入后,检索新证书的缩略图:
Get-ExchangeCertificate | Format-List Thumbprint, Subject
识别最近导入的证书的缩略图。
为所需服务(如 IIS、SMTP)分配证书
Enable-ExchangeCertificate -Thumbprint [YourCertificateThumbprint] -Services "IIS, SMTP"
将[YourCertificateThumbprint] 替换为证书的实际缩略图。
注意:-Services 参数指定哪些服务将使用证书。常见的服务包括

IIS:互联网信息服务(用于网络上的 Outlook 和其他网络服务)
SMTP:简单邮件传输协议(用于电子邮件传输)



如何在 Exchange 2013 和 2016 上安装 SSL 证书?
第 1 步:从 Microsoft 管理控制台创建证书插件
要打开控制台,请单击开始> 运行。 在命令框中键入MMC,然后点击确定
单击 “文件”,选择 “添加/删除 “插件
下一步,选择证书并单击添加
在下面的窗口中,选择 “计算机账户“,然后按 “下一步“。
选择本地计算机,然后单击完成
关闭小程序列表窗口
在 “添加/删除插件“窗口中单击 “确定 “。
第 2 步:安装中间证书
在 MMC 的左侧菜单中,右键单击 “中间证书颁发机构“。
转到所有任务> Import
证书导入窗口将打开。 点击下一步
浏览中间证书并点击下一步
现在,选择 “将所有证书放入以下存储区“,然后从 “选择证书存储区“页面选择 “中间认证机构“。
在证书导入向导窗口中,单击下一步
单击完成> OK。
关闭 MMC 控制台,然后选择NO删除 MMC 设置。
第 3 步:安装主 SSL 证书:
登录Exchange 管理中心
单击服务器 (服务器屏幕左侧),然后单击证书(右上角)
接下来,选择 SSL 证书(请求状态为 “待处理 “的证书),然后单击右侧菜单上的 “完成“按钮
现在,输入 SSL 证书的网络路径,然后点击确定
返回Exchange 管理的证书页面,然后单击编辑(第二个图标,在+ 的旁边)。重要:确保突出显示正确的 SSL 证书
在下一个窗口中,选择 “服务“,然后选择要启用的服务。 点击保存
恭喜您,您的 SSL 证书已启动并运行!



如何在 Exchange 2010 上安装 SSL 证书?
在 Exchange 2010 上安装 SSL 证书需要三个基本操作:创建证书快显、安装中间证书,最后是安装主证书。 让我们一步一步来:
第 1 步:创建证书插件
单击 “开始“,打开 “运行“窗口,然后输入MMC(微软管理控制台)。 按确定
在控制台中,转到 “文件“,然后选择 “添加/删除快显”。
接下来,从添加/移除插件框中选择证书,然后单击添加
现在,选择 “计算机账户“,然后选择 “下一步
选择本地计算机,然后按完成
退出添加独立插件窗口
单击 “确定 “并关闭 “添加独立快显 “窗口。
第 2 步:安装中间证书
在控制台左侧菜单中,右键单击中间证书颁发机构
选择所有任务,然后导入
在证书导入窗口中,单击下一步
单击 “浏览 ” 在计算机上找到中间证书文件,然后单击 “下一步“。
现在,在 “选择证书存储区“窗口中选择 “将所有证书放入以下存储 区“并选择 “中间认证机构“。 点击确定
在下一页面上,单击 “下一步
单击 “完成“,然后单击 “确定“,关闭 MMC 控制台。 单击 “否“删除 MMC 控制台设置
步骤 3:安装主证书
单击 “开始”,然后转到 “所有程序”> Microsoft Exchange Server 2010> Exchange 管理控制台。
在控制台左侧菜单中,选择Microsoft Exchange On-Premises> 管理数据库,然后单击服务器配置
从Exchange Certificates(交换证书)中选择您的主 SSL 证书,然后从右侧的Actions(操作)菜单中单击Complete Pending Request(完成待处理请求)。
在下一个窗口中,单击 “浏览“指出证书文件的路径,然后按 “打开“。
回到 “完成待处理请求 “窗口,点击 “完成
重要: 如果出现以下错误 “源数据已损坏或未正确进行 Base64 编码”,请验证自签名字段。 如果设置为“True“,请按 F5 刷新控制台。 如果仍然显示 “True“,请创建新的 CSR,然后重新签发证书。
单击完成返回 MMC。 在这里,从操作菜单中选择为证书分配服务
选择要为其分配服务的服务器,然后按下一步
现在,选择要保护的服务,然后点击下一步
单击指定> 完成
干得好 您已完成 Microsoft Exchange Server 2010 上的 SSL 安装。




如何在 Exchange 2007 上安装 SSL 证书?
安装前,确保已将证书颁发机构提供的 SSL 证书文件保存到服务器目录中。
转到“开始”,单击 “运行“,然后输入MMC (微软管理控制台)。 点击确定
在控制台中,将鼠标悬停在左上角,然后单击文件> 添加/删除插件
现在,选择证书,然后点击添加
选择计算机账户,然后单击下一步
选择本地计算机,然后点击完成按钮
单击 “确定“关闭 “添加/删除映像单元“,返回控制台
在控制台中,展开 “证书“文件夹,在文件夹列表中右键单击 “中间证书颁发机构“。
转到所有任务,然后单击导入 ,打开证书导入向导
在证书导入向导中单击 “下一步“,然后单击 “浏览 “找到中间证书文件,再次单击 “下一步“。
选择将所有证书放入以下存储区:中间认证机构。 点击下一步,然后完成
安装好中间证书后,就该关注主证书了。 打开“开始 “菜单,选择Microsoft Exchange Server 2007,然后单击Exchange Management Shell
现在,输入以下代码导入证书:
Import-ExchangeCertificate -Path C:\your_certificate.crt

注意:别忘了用证书的完整路径和文件名替换 your_certificate.crt。
接下来,添加以下命令启用 SSL 证书:
Enable-ExchangeCertificate -Thumbprint paste_thumbprint_here -Services "SMTP, IMAP, IIS"
重要提示:粘贴证书上的缩略图以代替 paste_thumbprint_here,并指定你打算使用的服务,如 SMTP、POP、IMAP、UM 和 IIS。
关闭 Exchange 管理 Shell。 就是这样! 您已成功保护了 Microsoft Exchange 2007 服务器!



如何在 Exchange 2003 上安装 SSL 证书?
第 1 步:将证书上传到服务器
从 SSL 提供商处收到 SSL 证书存档文件后,打开并提取主证书和中间证书。 将其全部内容保存在记事本等文本编辑器中,然后上传到服务器。
第 2 步:创建证书快进并安装中间证书
转到 “开始“> “运行“,输入MMC (微软管理控制台),然后单击 “确定“。
在 MMC 控制台中单击文件> 添加/删除 快显。选择 “添加 “选项卡
从快显列表中选择证书,然后单击添加按钮
选择 “计算机帐户“,然后单击 “下一步
选择本地计算机(此控制面板正在运行的计算机),然后单击完成
关闭快显窗口,然后在添加/删除快显窗口中单击 “确定“。
步骤 3:继续安装中间证书
在同一 MMC 控制台中,双击中间认证机构文件夹(左侧窗格)
将鼠标移至右窗格,右键单击 “证书“。 选择所有任务,然后导入
证书导入向导将打开。 点击下一步
浏览中间证书文件的位置,点击下一步
选择 “将所有证书放入以下存储区“,然后选择 “中间认证机构“。 点击确定
单击完成。 将有一条信息确认中间证书导入成功。 单击 “确定”。
第 4 步:在 MXS 2003 中安装主 SSL 证书
转到开始> 程序> Microsoft Exchange> 系统管理器
展开 “管理组“文件夹,然后展开 “第一个管理组”(您的管理组名称)。
注意:如果显示管理组选项已关闭,请右键单击Your_Organization> Properties> 显示管理组复选框,单击两次 “确定”,然后重启Exchange System Manager。
展开服务器文件夹,然后展开要配置的Exchange 服务器 容器
展开协议, 然后逐一查看要配置的协议。 例如,如果要配置POP3协议,请展开它,然后右键单击默认POP3 虚拟服务器,并单击属性
在新窗口中,选择 “访问 “选项卡,然后单击 “证书“启动证书向导
在“ 待处理 证书申请“页面,选择 “处理待处理申请并安装证书“,然后点击 “下一步“。
在 “处理待处理请求“窗口中,指明 SSL 证书的路径(保存从 SSL 提供商处收到的证书的位置)。
双击证书摘要框,然后单击下一步
单击完成。 恭喜,您已成功在 Exchange 服务器上安装 SSL 证书。