exchange日常管理之七：申请多域名证书

exchange 2010中申请证书变得简单高效。可以通过图形界面和命令行两种方式为exchange 2010申请多域名证书。

而exchange 2007 SP2基于windows 2003的方式下申请多域名证书，建议采用EMS的方式来进行。

大致的步骤如下：

这里假如为contoso.com的exchange 2007 SP2客户端访问服务器申请证书，这里假如内外网使用不同的域名，内网为contoso.com，外网为ever.com，有两台客户端访问服务器cas1和cas1ch

1、首先在PS下生成申请证书所需要的请求文件，将证书请求文件保存到C盘下

[PS] C:\new-exchangecertificate -privatekeyexportable $true -generaterequest -s 
ubjectname "dc=com,dc=contoso,o=computer,cn=cas1.contoso.com" -domai 
nname cas1.contoso.com,cas1ch.contoso.com,mail.contoso.com,mai 
l.ever.com,autodiscover.contoso.com,autodiscover.ever.com,cas1,cas1ch 
-path c:\cert_ex.txt

Thumbprint Services Subject 
---------- -------- ------- 
DFC1C4A15BB05A29D97D3BA10AB7AC515AD9ACE8 ..... CN=cas1.contoso.c...

2、使用IE访问证书颁发机构，申请base64编码证书

提交完成后，将cer证书下载到本地

3、导入证书并同时分配要使用该证书的服务

证书申请完成后，需要使用PS命令将证书导入，这里假如申请的证书为exchange.cer，用下面的命令将证书导入

[PS] C:\import-exchangecertificate -path c:\exchange.cer -friendlyname "mail.contoso.com" | enable-exchangecertificate -services "IIS,POP,IMAP,SMTP"

4、导入成功后，可以使用下面命令查看证书的状态

[PS] C:\Get-ExchangeCertificate | fl

AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System 
.Security.AccessControl.CryptoKeyAccessRule, System.Securi 
ty.AccessControl.CryptoKeyAccessRule} 
CertificateDomains : {cas1.contoso.com, cas1ch.contoso.com, mail.co 
ntoso.com, mail.ever.com,autodiscover.contoso 
.com, autodiscover.ever.com, cas1, cas1ch} 
HasPrivateKey : True 
IsSelfSigned : False 
Issuer : CN=enca, DC=contoso, DC=com 
NotAfter : 2013-7-21 17:27:52 
NotBefore : 2011-7-22 17:27:52 
PublicKeySize : 2048 
RootCAType : Enterprise 
SerialNumber : 306098AA000000000089 
Services : IMAP, POP, IIS, SMTP 
Status : Valid 
Subject : CN=cas1.contoso.com, O=computer, DC=contoso, D 
C=com 
Thumbprint : A0C64F63A60AC005240F4658F3C45F91B73716B2

AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System 
.Security.AccessControl.CryptoKeyAccessRule, System.Securi 
ty.AccessControl.CryptoKeyAccessRule} 
CertificateDomains : {cas1.contoso.com, mail.contoso.com, mail, cas1 
, autodiscover.contoso.com} 
HasPrivateKey : True 
IsSelfSigned : False 
Issuer : CN=enca, DC=contoso, DC=com 
NotAfter : 2012-3-3 23:46:16 
NotBefore : 2010-3-4 23:46:16 
PublicKeySize : 2048 
RootCAType : Enterprise 
SerialNumber : 79277C3B00000000002A 
Services : IMAP, POP, SMTP 
Status : Valid 
Subject : CN=cas1.contoso.com 
Thumbprint : F3061814DE67A725659464E5B5254ACD68067A28

本文转自 yhw85 51CTO博客，原文链接：http://blog.51cto.com/yanghuawu/696047，如需转载请自行联系原作者