在Exchange Server 2007中使用多主機名稱證書
相信接觸過Exchange Server 2007的朋友都清楚很多場景都離不開SSL證書的,這些場景包括:OWA,Outlook Anywhere,Autodiscover的使用和配置.我們通常的做法是通過購買證書或者在環(huán)境中搭建CA自行申請證書,并且證書的公共名稱跟訪問的主機名稱一致.相信這種方法已經(jīng)可以滿足很多場景的應用需求,但是有一些特殊場景是滿足不了.比如員工在企業(yè)內(nèi)部訪問OWA喜歡使用Exchange的主機名稱方式,而不是使用對外發(fā)布的公網(wǎng)域名.還有一些需要使用Autodiscover功能的企業(yè),Autodiscover也需要配置一張SSL證書,并且Autodiscover的證書公共名稱是不可能跟OWA訪問使用的證書公共名稱一致的.當處于這些場景的時候,用戶就可能經(jīng)常遇到錯誤證書名稱的警告提示,因為通常大家申請證書的做法都是使用IIS來進行申請,這種方法申請下來的證書只有一個公共名稱,滿足不了前面所述場景的應用.雖然這種錯誤證書警告提示,我們可以忽略,并且也不會影響郵件的傳輸.但是這種情況會影響到我們的用戶使用體驗,可能終端用戶會有點怨言.為了能夠讓用戶得到更好的用戶體驗,更好的實現(xiàn)我們ITpro的價值,現(xiàn)在,我們可以通過使用"Exchange 命令行管理程序"來申請多主機名稱證書來解決這個問題,廢話了一大堆,下面開始詳細操作步驟:
1.打開"Exchange 命令行管理程序",輸入以下命令后回車,如下圖所示:
其中,-domainname 后面為證書的公共名稱,可以輸入多個公共名稱,默認情況下,此 cmdlet 創(chuàng)建的所有證書請求和證書均不允許導出私鑰。您必須了解,如果您無法導出私鑰,,證書本身無法進行導出和導入,。所以建議加上PrivateKeyExportable參數(shù),,將此參數(shù)設置為 $true 則允許從生成的證書導出私鑰,。執(zhí)行上面命令之后會在C盤根目錄生成一個文本文件,呆會我們需要將文本文件中的內(nèi)容復制出來去申請一張證書.
2.使用IE打開CA的證書服務頁面,然后選擇"申請一個證書",如下圖所示:
3.在"選擇一個證書類型"頁面中選擇"高級證書申請",如下圖所示:
4.在"高級證書申請"頁面選擇中間一項,如下圖所示:
5.打開剛才在C盤根目錄下生成的文本文件,復制文本中的內(nèi)容(注意:首尾兩行不需要),然后在緊接的頁面中粘貼,證書模板選擇"WEB服務器",單擊"提交",如下圖所示:
6.在下面頁面中將證書下載到本地,如下圖所示:
本例中將證書下載到D盤的根目錄中.
7.返回到"Exchange 命令行管理程序"中執(zhí)行以下命令
上面命令的作用是將剛才申請的證書導入Exchange中并且給這張證書啟用"IIS,POP,IMAP"服務.
8.至此,多主機名稱的證書已經(jīng)申請完成,可以通過 Get-ExchangeCertificate | fl * 來驗證一下證書的申請情況,具體如下圖:
[ 本帖最后由 yejunjian 于 2008-4- |
|
