exchange日常管理之七:申请多域名证书
2011-08-05 12:27
357 查看
exchange 2010中申请证书变得简单高效。可以通过图形界面和命令行两种方式为exchange 2010申请多域名证书。
而exchange 2007 SP2基于windows 2003的方式下申请多域名证书,建议采用EMS的方式来进行。
大致的步骤如下:
这里假如为contoso.com的exchange 2007 SP2客户端访问服务器申请证书,这里假如内外网使用不同的域名,内网为contoso.com,外网为ever.com,有两台客户端访问服务器cas1和cas1ch
1、首先在PS下生成申请证书所需要的请求文件,将证书请求文件保存到C盘下
[PS] C:\new-exchangecertificate -privatekeyexportable $true -generaterequest -s
ubjectname "dc=com,dc=contoso,o=computer,cn=cas1.contoso.com" -domai
nname cas1.contoso.com,cas1ch.contoso.com,mail.contoso.com,mai
l.ever.com,autodiscover.contoso.com,autodiscover.ever.com,cas1,cas1ch
-path c:\cert_ex.txt
Thumbprint Services Subject
---------- -------- -------
DFC1C4A15BB05A29D97D3BA10AB7AC515AD9ACE8 ..... CN=cas1.contoso.c...
2、使用IE访问证书颁发机构,申请base64编码证书
提交完成后,将cer证书下载到本地
3、导入证书并同时分配要使用该证书的服务
证书申请完成后,需要使用PS命令将证书导入,这里假如申请的证书为exchange.cer,用下面的命令将证书导入
[PS] C:\import-exchangecertificate -path c:\exchange.cer -friendlyname "mail.contoso.com" | enable-exchangecertificate -services "IIS,POP,IMAP,SMTP"
4、导入成功后,可以使用下面命令查看证书的状态
[PS] C:\Get-ExchangeCertificate | fl
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {cas1.contoso.com, cas1ch.contoso.com, mail.co
ntoso.com, mail.ever.com,autodiscover.contoso
.com, autodiscover.ever.com, cas1, cas1ch}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=enca, DC=contoso, DC=com
NotAfter : 2013-7-21 17:27:52
NotBefore : 2011-7-22 17:27:52
PublicKeySize : 2048
RootCAType : Enterprise
SerialNumber : 306098AA000000000089
Services : IMAP, POP, IIS, SMTP
Status : Valid
Subject : CN=cas1.contoso.com, O=computer, DC=contoso, D
C=com
Thumbprint : A0C64F63A60AC005240F4658F3C45F91B73716B2
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {cas1.contoso.com, mail.contoso.com, mail, cas1
, autodiscover.contoso.com}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=enca, DC=contoso, DC=com
NotAfter : 2012-3-3 23:46:16
NotBefore : 2010-3-4 23:46:16
PublicKeySize : 2048
RootCAType : Enterprise
SerialNumber : 79277C3B00000000002A
Services : IMAP, POP, SMTP
Status : Valid
Subject : CN=cas1.contoso.com
Thumbprint : F3061814DE67A725659464E5B5254ACD68067A28
而exchange 2007 SP2基于windows 2003的方式下申请多域名证书,建议采用EMS的方式来进行。
大致的步骤如下:
这里假如为contoso.com的exchange 2007 SP2客户端访问服务器申请证书,这里假如内外网使用不同的域名,内网为contoso.com,外网为ever.com,有两台客户端访问服务器cas1和cas1ch
1、首先在PS下生成申请证书所需要的请求文件,将证书请求文件保存到C盘下
[PS] C:\new-exchangecertificate -privatekeyexportable $true -generaterequest -s
ubjectname "dc=com,dc=contoso,o=computer,cn=cas1.contoso.com" -domai
nname cas1.contoso.com,cas1ch.contoso.com,mail.contoso.com,mai
l.ever.com,autodiscover.contoso.com,autodiscover.ever.com,cas1,cas1ch
-path c:\cert_ex.txt
Thumbprint Services Subject
---------- -------- -------
DFC1C4A15BB05A29D97D3BA10AB7AC515AD9ACE8 ..... CN=cas1.contoso.c...
2、使用IE访问证书颁发机构,申请base64编码证书
提交完成后,将cer证书下载到本地
3、导入证书并同时分配要使用该证书的服务
证书申请完成后,需要使用PS命令将证书导入,这里假如申请的证书为exchange.cer,用下面的命令将证书导入
[PS] C:\import-exchangecertificate -path c:\exchange.cer -friendlyname "mail.contoso.com" | enable-exchangecertificate -services "IIS,POP,IMAP,SMTP"
4、导入成功后,可以使用下面命令查看证书的状态
[PS] C:\Get-ExchangeCertificate | fl
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {cas1.contoso.com, cas1ch.contoso.com, mail.co
ntoso.com, mail.ever.com,autodiscover.contoso
.com, autodiscover.ever.com, cas1, cas1ch}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=enca, DC=contoso, DC=com
NotAfter : 2013-7-21 17:27:52
NotBefore : 2011-7-22 17:27:52
PublicKeySize : 2048
RootCAType : Enterprise
SerialNumber : 306098AA000000000089
Services : IMAP, POP, IIS, SMTP
Status : Valid
Subject : CN=cas1.contoso.com, O=computer, DC=contoso, D
C=com
Thumbprint : A0C64F63A60AC005240F4658F3C45F91B73716B2
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {cas1.contoso.com, mail.contoso.com, mail, cas1
, autodiscover.contoso.com}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=enca, DC=contoso, DC=com
NotAfter : 2012-3-3 23:46:16
NotBefore : 2010-3-4 23:46:16
PublicKeySize : 2048
RootCAType : Enterprise
SerialNumber : 79277C3B00000000002A
Services : IMAP, POP, SMTP
Status : Valid
Subject : CN=cas1.contoso.com
Thumbprint : F3061814DE67A725659464E5B5254ACD68067A28
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- exchange日常管理之七:申请多域名证书
- exchange日常管理之六:outlookanywhere证书问题
- Exchange 2007 申请多域名证书
- Exchange 日常管理九之:创建证书服务器
- Exchange 2007 申请多域名证书
- Exchange多域名证书申请方法
- exchange日常管理之六:outlookanywhere证书问题
- Exchange 2007 申请多域名证书
- Exchange 2013 SP1部署系列12:多域名证书的申请
- Exchange 日常管理之一:隐藏用户在通讯录中的显示
- Exchange之证书申请
- Exchange日常管理之十六:通讯组与动态通讯组
- 微信小程序 后台https域名绑定和免费的https证书申请详解
- Apple 开发证书的申请和管理
- Exchange 日常管理七之:客户端访问服务器高可用部署
- Exchange日常管理之十八:安装后的必备设置
- Exchange日常管理之十九:配置邮件提示功能
- Exchange 日常管理之三设置邮件转发
- Exchange 2010之证书申请
- Exchange日常管理之四:简化OWA的登录