exchange2007可以自己生成一张证书,也可以导入第三方的证书

简介:
以下步骤用以生成一张证书: 

第一步:发起证书请求:
=============================

在EMS中运行以下命令来生成一个证书请求: 

New-Exchangecertificate -generaterequest -path c:\certrequest.txt -domainname <公网FQDN>, <Exchange的内部FQDN>, <Exchange2007的NETBIOS名>, autodiscover.domain.com, autodiscover.domain.local, autodiscover, domain.com, domain.local -PrivatekeyExportable:$True -force 

例如,您公司的公网FQDN为"mail.contoso.com", 内部EXCHANGE2007服务器的FQDN是"server.contoso.local" NetBIOS名是"server". 上述命令即为:

New-Exchangecertificate -generaterequest -path c:\certrequest.txt -domainname mail.contoso.com, server.contoso.local, server, autodiscover.contoso.com, autodiscover.contoso.local, autodiscover, contoso.com, contoso.local -PrivatekeyExportable:$True -force 

通过执行此条命令,即为mail.contoso.com申请了一张证书,而其余的名称也被涵盖在了SAN(Subject Alternative Name)区域中。

第二步:生成一张证书
========================

请根据上面的证书请求生成一张证书。如果你决定从第三方证书机构购买一张证书,请将上面的证书请求发往第三方机构,他们会为你生成一张证书。

第三步: 导入证书
=======================

将证书保存在Exchange2007服务器上,在EMS中运行以下命令以导入这张证书:

Import-ExchangeCertificate -Path c:\certificates\certificate.cer

注意:请根据实际情况选择导入证书的路径。



第四步:启用证书
======================

在EMS中运行以下命令以启用这张证书

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "IIS"  

注意: Thumbprint参数指的是您新生成证书的唯一标示符。可通过Get-ExchangeCertificate命令来查看。  

之后,您需要在每一台客户机上安装新生成的这张证书的根证书才能使所有客户机信任这张证书。 
证书装完之后,请运行OWA或ACTIVESYNC来查看证书的运行情况。




本文转自 149banzhang 51CTO博客,原文链接:http://blog.51cto.com/149banzhang/584607,如需转载请自行联系原作者
目录
相关文章
|
Web App开发 存储 安全
|
3月前
|
Windows
【Azure 应用服务】应用代码中需要使用客户端证书访问服务接口,部署在应用服务后报错不能找到证书(Cannot find the X.509 certificate)
【Azure 应用服务】应用代码中需要使用客户端证书访问服务接口,部署在应用服务后报错不能找到证书(Cannot find the X.509 certificate)
|
6月前
|
存储 弹性计算 运维
客户端证书自动颁发脚本
【4月更文挑战第30天】
51 1
|
C++
C++ 自动导入数字证书
C++ 自动导入数字证书
151 0
|
自然语言处理 Java 开发者
基于 TrueLicense 的项目证书验证
基于 TrueLicense 的项目证书验证
339 0
基于 TrueLicense 的项目证书验证
|
Java Linux 网络安全
Confluence 6 导入 SSL 证书和问题解决
有关这些命令的更多信息,请参考 Keytool documentation。 添加根证书(root certificate)到你默认的 Java keystore,可以使用下面的命令行。
1327 0