Exchange Server 2013 规划和配置SSL多域名证书

ssl证书是微软很多产品中必不可少的，公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书。两者的区别如下：

内部部署ca：不能保证365*24提供服务，客户端默认不信任内部ca。

公网购买证书：保证365*24提供服务，客户端默认信任此证书颁发机构。

此步骤对大家来说相对比较简单的，搭建好内部证书服务器后，注意记得把吊销列表发布出去即可。在此就不多说明了。

如果从公网购买的证书，一定要遵从最少域名的原则，毕竟每个域名都是要花钱的。若是自己内部部署的ca就不存在这个问题了。接下来让我们看看最少需要那些域名：

内部域名：huangjh.cn

内部cas服务器fqdn：wld-exch-cas.huangjh.cn

内部访问域名：mail.huangjh.cn

内部自动发现：autodiscover.huangjh.cn

外部域名：wangld.com

外部访问域名：mail.wangld.com

外部自动发现：autodiscover.wangld.com

officewebappserverfqdn：

officewebappserver内部访问域名：

officewebappserver外部访问域名：

注：为了给用户更改的体验和节省域名，建议内外网使用同一域名访问（如果内外域名一致的就不会有这个问题了），而且集成officewebappserver2013时可以让fqdn和内外部访问域名一致，这样又可以节省2个域名了。

转到“服务器”—“证书”---“”新建