一、Exchange Server 收费证书简介

SSL是指安全套接层协议层（以及传输层协议TLS），位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持，是目前使用最广泛的安全协议。  它为通过互联网或内部网络连接，进行操作的两台机器之间提供安全信息通道，即HTTPS。

常见应用：

1.登陆页面、网页表单、网络邮件、控制面板或其他需要保护的网站页面区域。

2.电子邮件客户端程序与邮件服务器间的连接，如Microsoft Outlook与Microsoft  Exchange Server 2003,Exchange Server 2007,Exchange Server 2010,Exchange Server 2013之间。
 

3.基于通信的内部网络，如企业内部网、外延网以及数据库连接。  

4.保障在线交易安全，以及支付、下载等需要安全加密的接口。

SSL证书部署的前提

1.独立的服务器：

由于SSL证书是需要用到主IP的，一般的虚拟空间是不分配给其用户主主IP独自占用。所以是需要用户是使用的自己的独立的服务器。

2.VPS（虚拟空间的一种）

正常情况下，虚拟空间由于没有主IP所以不能部署，但是有一种虚拟空间，VPS是能部署证书的。

二、证书类型

【按安全级别分类】

1.域名型SSL证书：能起到最基本的信息传输加密功能，验证最基本的域名管理权。

2.企业型SSL证书：在信息传输加密的功能上，增加了验证企业身份的功能。在证书内容中能显示中文或英文公司名称。

3.增强型EV SSL证书：企业型证书的升级版，在原有加密性及验证身份的基础上，加强了防假冒网站功能。拥有独一无二的绿色地址栏及地址栏公司名称显示，也因此具有能帮助网站提升形象以及增加网站体验度的功能。在功能和效果上较之企业型更强大更多样化。离岸公司无法申请。用英文名申请，无论是否符合规则，需要用到律师函。

【按域名数量分类 】

1.单域名型：具体的某个域名，如1.a.com和www.a.com算作两个域名。

2.多域名型：没有域名级别限制，有域名数量限制。Geotrust企业型默认支持五个， 五个以外收费添加，域名型多域名只支持五个。

3.通配符型：*.domian.com形式， 支持同一个主域名下的无限数量2级子域名，若是应用在三级子域名，如123.abc.domain.com 可申请*.abc.domain.com。

三、证书价格

四、证书申请流程

1、通过Exchange 的命令行或是EMC完成CSR及key生成（私钥文件），如申请多域名证书，请从多个域名中选择一个作为通用名称，其他域名在下单时填写。

2、证书审核

a.Rapid及域名型证书只确认域名所有权，按照下单时选择的验证的管理员邮箱地址完成操作即可，确认 好之后系统自动审核，批准通过则立即颁发证书，域名被判定为敏感词则需隔天联系审核部。

3、企业型及增强型EV证书需要审核公司信息，下单前，需填写承诺函盖章扫描，审核时，律师及审核部会打电话联系授权代表做确认，申请周期为7个工作日左右。

五、Exchange常见绑定域名

Autodiscover、owa、mail 等。需要实现哪些功能就绑定对应的域名，即实际访问时的地址。