Exchange Server 2007 多名称证书配置(转载)

Posted Fu Kelin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Exchange Server 2007 多名称证书配置(转载)相关的知识,希望对你有一定的参考价值。

原文:http://www.exchangecn.com/exchange2007/20141130_529.html 

Exchange Server 2007 多名称证书配置

 
Exchange Server 2007上配置多名称证书,有两种方式,一种是通过Exchange Management Shell利用命令行工具进行创建;另一种是通过证书管理器控制台进行创建。本文将介绍使用Exchange Management Shell进行创建的步骤。
 
1、在需要进行证书申请的Exchange Server 2007服务器上,打开Exchange Management Shell
2、运行命令,创建证书申请文件。修改标记的部分:
New-ExchangeCertificate -PrivateKeyExportable $true –GenerateRequest –SubjectName “c=cn,o=poce,cn=ex07.transition.com” -DomainName ex07dc,ex07dc.transition.com,autodiscover.transition.com,owa07.transition.com –Path C:\Req.req
 
技术分享图片
 
关键参数说明:
A  SubjectName
这是一个X.500的名称,简单来说,需要包含3个部分:c/o/cn。c用于指定国家/地区;o用于指定组织;cn用于指定该证书的通用名称,也就是在Exchange Server 2010服务器安全向导中的通用名称。
 
技术分享图片
 
B  DomainName
这个参数用于指定多名称证书中,包含的证书名称
 
3、用记事本打开前面创建的req文件,复制中间的部分
 
技术分享图片
 
4、用IE连接到Windows证书颁发机构的页面,点击“申请一个证书”(Request a certificate)
 
技术分享图片
 
5、点击“高级证书申请”(advanced certificate request)
 
技术分享图片
 
6、点击“使用base64编码的… …”(Submit a certificate request by using a base-64-encoded… …)
 
技术分享图片
 
7、将前面复制的证书申请内容粘贴到申请文件内容栏,证书模板选择”WEB服务器”(Web Server),点击提交
 
技术分享图片
 
8、点击下载证书(Download certificate)将证书下载到本地
 
技术分享图片
 
9、回到Exchange Management Shell,运行命令进行证书的导入:
Import-ExchangeCertificate –Path C:\certnew.cer –FriendlyName “Exchange 2007 Server”
 
技术分享图片
 
10、将前面命令输出结果的Thumbprint数据,也就是那串GUID值复制下来,作为以下命令的参数,该命令将把指定的证书绑定到相关的服务上。服务可以根据需要进行指定:
Enable-ExchangeCertificate –Thumbprint <GUID> –Services “IIS,POP,SMTP”
 
技术分享图片
 
11、前面的第9、10步可以一次性完成,即直接利用Import命令的输出,通过管道符传给Enable命令作为参数,命令样例如下:
 
Import-ExchangeCertificate –Path C:\certnew.cer –FriendlyName “Exchange 2007 Server” | Enable-ExchangeCertificate –Services “IIS,POP,SMTP”
 
12、通过命令检查证书的配置情况:
Get-ExchangeCertificate -Thumbprint <GUID> | fl
注意输出结果中的CertificateDomains和Services两项
 
技术分享图片

以上是关于Exchange Server 2007 多名称证书配置(转载)的主要内容,如果未能解决你的问题,请参考以下文章

如何从 Exchange Server 2007 中提取公共日历数据?

Microsoft Exchange Server日常维护-安装证书

Exchange Server 2007 / 2010 命令安装法

Exchange Server 2007的即将生命周期,您的计划是?

Exchange2007升级到Exchange2013——配置新旧版本共存

Exchange Server2010 升级至Exchange Server 2016--01(知识点)