Exchange 2007 申請(qǐng)多域名證書(shū)（轉(zhuǎn)）

zengzb 2012-10-23

展開(kāi)全文

1.生成新證書(shū)請(qǐng)求

New-ExchangeCertificate -GenerateRequest -DomainName mail.abc.com, autodiscover.abc.com, ex2k7.abc.local, autodiscover.abc.local -Path c:\certreq.txt -PrivateKeyExportable $true

注：紅色字體替換自己實(shí)際企業(yè)的DNS主機(jī)名稱(chēng)

2.把生成的certreq.txt在企業(yè)自己的證書(shū)機(jī)構(gòu)申請(qǐng)證書(shū)（如：http://dc01.abc.local/certsrv)

注：在saved request中，在certificate template中選擇web server,，點(diǎn)擊submit,，選擇Base 64 encoded，點(diǎn)擊download certificate,，生成certnew.cer

3.導(dǎo)入證書(shū)

Import-ExchangeCertificate -path c:\certnew.cer

4.查找指紋

Get-ExchangeCertificate | fl

查看里面的thumbprint參數(shù)

5.啟用證書(shū)

enable-ExchangeCertificate -thumbprint 6B6A7C9A2661D3D2BA40DDBFF724DC998A8A71B5 -services "IIS,SMTP,IMAP"

注：紅色字體替代之前看到的thumbprint參數(shù)

New-Exchangecertificate -generaterequest -path c:\certrequest.txt -domainname <公網(wǎng)FQDN>, <Exchange的內(nèi)部FQDN>, <Exchange2007的NETBIOS名>, autodiscover.domain.com, autodiscover.domain.local, autodiscover, domain.com, domain.local -PrivatekeyExportable:$True -force

例如,，您公司的公網(wǎng)FQDN為"mail.contoso.com", 內(nèi)部EXCHANGE2007服務(wù)器的FQDN是"server.contoso.local" NetBIOS名是"server". 上述命令即為：

New-Exchangecertificate -generaterequest -path c:\certrequest.txt -domainname mail.contoso.com, server.contoso.local, server, autodiscover.contoso.com, autodiscover.contoso.local, autodiscover, contoso.com, contoso.local -PrivatekeyExportable:$True -force

通過(guò)執(zhí)行此條命令，即為mail.contoso.com申請(qǐng)了一張證書(shū),，而其余的名稱(chēng)也被涵蓋在了SAN（Subject Alternative Name）區(qū)域中,。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,，所有內(nèi)容均由用戶(hù)發(fā)布,，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式,、誘導(dǎo)購(gòu)買(mǎi)等信息,，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,，請(qǐng)點(diǎn)擊一鍵舉報(bào),。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自： zengzb > 《IT 知識(shí)》

舉報(bào)/認(rèn)領(lǐng)