以下步骤用以生成一张证书:
第一步:发起证书请求:
=============================
在EMS中运行以下命令来生成一个证书请求:
New-Exchangecertificate -generaterequest -path c:\certrequest.txt -domainname <公网FQDN>, <Exchange的内部FQDN>, <Exchange2007的NETBIOS名>, autodiscover.domain.com, autodiscover.domain.local, autodiscover, domain.com, domain.local -PrivatekeyExportable:$True -force
例如,您公司的公网FQDN为"mail.contoso.com", 内部EXCHANGE2007服务器的FQDN是"server.contoso.local" NetBIOS名是"server". 上述命令即为:
New-Exchangecertificate -generaterequest -path c:\certrequest.txt -domainname mail.contoso.com, server.contoso.local, server, autodiscover.contoso.com, autodiscover.contoso.local, autodiscover, contoso.com, contoso.local -PrivatekeyExportable:$True -force
通过执行此条命令,即为mail.contoso.com申请了一张证书,而其余的名称也被涵盖在了SAN(Subject Alternative Name)区域中。
第二步:生成一张证书
========================
请根据上面的证书请求生成一张证书。如果你决定从第三方证书机构购买一张证书,请将上面的证书请求发往第三方机构,他们会为你生成一张证书。
第三步: 导入证书
=======================
将证书保存在Exchange2007服务器上,在EMS中运行以下命令以导入这张证书:
Import-ExchangeCertificate -Path c:\certificates\certificate.cer
注意:请根据实际情况选择导入证书的路径。
第四步:启用证书
======================
在EMS中运行以下命令以启用这张证书
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "IIS"
注意: Thumbprint参数指的是您新生成证书的唯一标示符。可通过Get-ExchangeCertificate命令来查看。
之后,您需要在每一台客户机上安装新生成的这张证书的根证书才能使所有客户机信任这张证书。
证书装完之后,请运行OWA或ACTIVESYNC来查看证书的运行情况。
第一步:发起证书请求:
=============================
在EMS中运行以下命令来生成一个证书请求:
New-Exchangecertificate -generaterequest -path c:\certrequest.txt -domainname <公网FQDN>, <Exchange的内部FQDN>, <Exchange2007的NETBIOS名>, autodiscover.domain.com, autodiscover.domain.local, autodiscover, domain.com, domain.local -PrivatekeyExportable:$True -force
例如,您公司的公网FQDN为"mail.contoso.com", 内部EXCHANGE2007服务器的FQDN是"server.contoso.local" NetBIOS名是"server". 上述命令即为:
New-Exchangecertificate -generaterequest -path c:\certrequest.txt -domainname mail.contoso.com, server.contoso.local, server, autodiscover.contoso.com, autodiscover.contoso.local, autodiscover, contoso.com, contoso.local -PrivatekeyExportable:$True -force
通过执行此条命令,即为mail.contoso.com申请了一张证书,而其余的名称也被涵盖在了SAN(Subject Alternative Name)区域中。
第二步:生成一张证书
========================
请根据上面的证书请求生成一张证书。如果你决定从第三方证书机构购买一张证书,请将上面的证书请求发往第三方机构,他们会为你生成一张证书。
第三步: 导入证书
=======================
将证书保存在Exchange2007服务器上,在EMS中运行以下命令以导入这张证书:
Import-ExchangeCertificate -Path c:\certificates\certificate.cer
注意:请根据实际情况选择导入证书的路径。
第四步:启用证书
======================
在EMS中运行以下命令以启用这张证书
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "IIS"
注意: Thumbprint参数指的是您新生成证书的唯一标示符。可通过Get-ExchangeCertificate命令来查看。
之后,您需要在每一台客户机上安装新生成的这张证书的根证书才能使所有客户机信任这张证书。
证书装完之后,请运行OWA或ACTIVESYNC来查看证书的运行情况。
本文转自 149banzhang 51CTO博客,原文链接:http://blog.51cto.com/149banzhang/584607,如需转载请自行联系原作者
