SSL证书是微软很多产品中必不可少的,公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书。两者的区别如下:
创新互联长期为近1000家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为济宁企业提供专业的成都网站建设、成都做网站,济宁网站改版等技术服务。拥有10余年丰富建站经验和众多成功案例,为您定制开发。内部部署CA:不能保证365*24提供服务,客户端默认不信任内部CA。
公网购买证书:保证365*24提供服务,客户端默认信任此证书颁发机构。
1. 搭建内部证书服务器此步骤对大家来说相对比较简单的,搭建好内部证书服务器后,注意记得把吊销列表发布出去即可。在此就不多说明了。
2.证书的域名规划如果从公网购买的证书,一定要遵从最少域名的原则,毕竟每个域名都是要花钱的。若是自己内部部署的CA就不存在这个问题了。接下来让我们看看最少需要那些域名:
内部域名:huangjh.cn
内部CAS服务器FQDN:wld-exch-cas.huangjh.cn
内部访问域名:mail.huangjh.cn
内部自动发现:autodiscover.huangjh.cn
外部域名:wangld.com
外部访问域名:mail.wangld.com
外部自动发现:autodiscover.wangld.com
Office web app server FQDN:
Office web app server 内部访问域名:
Office web app server 外部访问域名:
注:为了给用户更改的体验和节省域名,建议内外网使用同一域名访问(如果内外域名一致的就不会有这个问题了),而且集成Office Web App Server 2013时可以让FQDN和内外部访问域名一致,这样又可以节省2个域名了。
3.配置SSL多域名证书转到“服务器”—“证书”---“”新建