exchange日常管理之七:申请多域名证书

本文涉及的产品
.cn 域名,1个 12个月
简介:

exchange 2010中申请证书变得简单高效。可以通过图形界面和命令行两种方式为exchange 2010申请多域名证书。

而exchange 2007 SP2基于windows 2003的方式下申请多域名证书,建议采用EMS的方式来进行。

大致的步骤如下:

这里假如为contoso.com的exchange 2007 SP2客户端访问服务器申请证书,这里假如内外网使用不同的域名,内网为contoso.com,外网为ever.com,有两台客户端访问服务器cas1和cas1ch

1、首先在PS下生成申请证书所需要的请求文件,将证书请求文件保存到C盘下

[PS] C:\new-exchangecertificate -privatekeyexportable $true -generaterequest -s 
ubjectname "dc=com,dc=contoso,o=computer,cn=cas1.contoso.com" -domai 
nname cas1.contoso.com,cas1ch.contoso.com,mail.contoso.com,mai 
l.ever.com,autodiscover.contoso.com,autodiscover.ever.com,cas1,cas1ch 
-path c:\cert_ex.txt

Thumbprint Services Subject 
---------- -------- ------- 
DFC1C4A15BB05A29D97D3BA10AB7AC515AD9ACE8 ..... CN=cas1.contoso.c...

2、使用IE访问证书颁发机构,申请base64编码证书

image

image

image

image

提交完成后,将cer证书下载到本地

3、导入证书并同时分配要使用该证书的服务

证书申请完成后,需要使用PS命令将证书导入,这里假如申请的证书为exchange.cer,用下面的命令将证书导入

 

 

 

[PS] C:\import-exchangecertificate -path c:\exchange.cer -friendlyname "mail.contoso.com" | enable-exchangecertificate -services "IIS,POP,IMAP,SMTP"

4、导入成功后,可以使用下面命令查看证书的状态

[PS] C:\Get-ExchangeCertificate | fl

AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System 
.Security.AccessControl.CryptoKeyAccessRule, System.Securi 
ty.AccessControl.CryptoKeyAccessRule} 
CertificateDomains : {cas1.contoso.com, cas1ch.contoso.com, mail.co 
ntoso.com, mail.ever.com,autodiscover.contoso 
.com, autodiscover.ever.com, cas1, cas1ch} 
HasPrivateKey : True 
IsSelfSigned : False 
Issuer : CN=enca, DC=contoso, DC=com 
NotAfter : 2013-7-21 17:27:52 
NotBefore : 2011-7-22 17:27:52 
PublicKeySize : 2048 
RootCAType : Enterprise 
SerialNumber : 306098AA000000000089 
Services : IMAP, POP, IIS, SMTP 
Status : Valid 
Subject : CN=cas1.contoso.com, O=computer, DC=contoso, D 
C=com 
Thumbprint : A0C64F63A60AC005240F4658F3C45F91B73716B2

AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System 
.Security.AccessControl.CryptoKeyAccessRule, System.Securi 
ty.AccessControl.CryptoKeyAccessRule} 
CertificateDomains : {cas1.contoso.com, mail.contoso.com, mail, cas1 
, autodiscover.contoso.com} 
HasPrivateKey : True 
IsSelfSigned : False 
Issuer : CN=enca, DC=contoso, DC=com 
NotAfter : 2012-3-3 23:46:16 
NotBefore : 2010-3-4 23:46:16 
PublicKeySize : 2048 
RootCAType : Enterprise 
SerialNumber : 79277C3B00000000002A 
Services : IMAP, POP, SMTP 
Status : Valid 
Subject : CN=cas1.contoso.com 
Thumbprint : F3061814DE67A725659464E5B5254ACD68067A28





本文转自 yhw85 51CTO博客,原文链接:http://blog.51cto.com/yanghuawu/696047,如需转载请自行联系原作者

相关文章
|
6月前
|
安全 数据建模 网络安全
免费多域名证书,最多支持保护250个域名
免费多域名证书,最多支持保护250个域名
273 0
|
2月前
|
域名解析 安全 应用服务中间件
域名、证书提升自建dnslog平台的安全性
本文介绍如何使用 Nginx 反向代理为自建的 DNSlog 平台添加域名访问及 SSL 证书,提升安全性。内容分为三部分:Nginx 反代配置、Cloudflare 域名解析配置及证书安装。通过详细步骤和命令,帮助读者顺利完成配置,实现安全稳定的域名访问。
214 82
域名、证书提升自建dnslog平台的安全性
|
1月前
|
安全 应用服务中间件 Shell
nginx配置https的ssl证书和域名
nginx配置https的ssl证书和域名
|
22天前
|
网络安全
阿里云国际版如何为SSL证书更换域名?
阿里云国际版如何为SSL证书更换域名?
|
3月前
|
安全 数据建模 网络安全
阿里云SSL证书价格多少钱一年?单域名和通配符收费明细整理
阿里云提供多样化的SSL证书服务,包括免费及付费选项。免费版由DigiCert提供,适合基本需求,有效期为3个月。付费证书品牌涵盖WoSign、DigiCert、GlobalSign等,价格从238元/年起。不同品牌与类型的证书(如DV、OV、EV)费用各异,满足各类安全需求。详情及最新价格请访问阿里云官方页面。
|
4月前
公安部备案域名证书怎么获得?阿里云域名证书申请下载方法
在阿里云获取域名证书,需登录域名管理控制台,点击“域名列表”,选择域名后点击“管理”,再点击左侧的“域名证书下载”。过程免费且快速。
495 3
|
5月前
|
前端开发 小程序 应用服务中间件
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
262 4
软件开发常见流程之如何下载域名证书,由于域名备份需要域名证书,好的做法是提前将证书下载了,并且以xxxxx.com标记标题整理
软件开发常见流程之如何下载域名证书,由于域名备份需要域名证书,好的做法是提前将证书下载了,并且以xxxxx.com标记标题整理
|
5月前
|
Kubernetes 网络协议 Ubuntu
生成自签名泛域名证书
在Ubuntu 20.04上,本文详细介绍了如何生成自签名泛域名证书,适用于泛域名的场景,如K8S集群。步骤包括创建CA证书、服务器证书,使用`openssl`命令行工具处理CSR,设置扩展字段,并将证书拷贝到目标目录。还提到了nginx配置和Docker证书信任。注意安全性和隐私问题。
293 0
|
应用服务中间件 Linux nginx
linux nginx域名证书到期,拿着客户给的新证书文件在nginx中对证书进行替换
业务场景: 📕1.找到原证书位置,可在nginx 配置文件中查找到 🖥️2.找到位置后将原文件名字 加上.old (需要更换两个文件 一个.pem 一个.key) 🔖3.将新证书文件放在原目录,并重命名为原证书文件名称 📌4.cd到sbin目录 reload nginx 📇5.查询是否替换成功 🧣6、最后的话 业务场景: 域名证书到期,拿着客户给的新证书文件在nginx中对证书进行替换
365 0