IIS企业案例系列之八：TMG发布多个HTTPS站点之证书申请

TMG中单个IP地址发布多个HTTPS网站

大致步骤：

1、申请一个包含多个域名的证书

2、把证书分别导入到需要发布HTTPS站点中

下面开始创建多域名证书，创建证书的方法很多种

1、可以在本地计算机的个人证书中申请新证书

2、可以在Internet信息服务(IIS)管理器中创建新的证书

点击上图中的“服务器证书”

右边，我们可以看到可以创建证书申请及创建域证书

3、假如组织中有Exchange服务器，我们也可以在Exchange的EMC管理控制台里创建

我们可以看到右边有个新建Exchange证书，下面我以Exchange EMC上创建证书为例

多域名证书的申请

1、点击“新建Exchange证书“

2、输入证书的友好名称

在这里不启用通配符证书，点击下一步

设定内部和外部用于访问Outlook Web App的域名

3、点击添加我们需要增加的域名，如www.iSusan.cn

选中mail.iSusan.cn设定为公用名称

填入相应的信息，并选定保存证书请求文件的路径，点击”下一步“

点击“完成“完成证书请求文件的创建

4、现在登证书服务器

点击申请证书

点击”高级证书申请“

点击”使用base64编码….“

把刚才申请的证书请求文件用记事本打开全部复制粘贴到保存的请求文本框中，然后在证书模板里选择”WEB服务器“，点击提交

点击”下载证书“保存到桌面为Exchange.cert

下面完成证书发搁置请求，回到EMC界面，右击刚才申请的证书

点击“完成搁置请求“

浏览到刚才下载的证书”Exchange.cert“，点击完成

点击”完成“完成证书的搁置请求

5、下面为刚才申请的证书分配服务，右击刚才新建的证书”iSusan.cn“

点击”为证书分配服务“

点击”下一步“

勾选需要为证书发分配的服务，点击下一步

点击”分配“

点击”全是“

点击”完成“完成服务的分配，然后把之前的证书删除掉。

6、导出Exchange证书为ExchangeExport.pfx，如下图

7、下面把刚才导出的Exchange证书ExchangeExport.pfx导入到2008SR05的服务器证书中

点击导入

选择刚才从Exchange服务器中导出的证书文件，然后输入设定的密码点击”确定“

可以看到，证书已经到如成功

然后，依照之前的方法，把Exchange导出的私钥导入到TMG服务器中，步骤如下

点击导入

上图中，我们应该可以看到第一张证书即为什么刚刚导入的证书(友好名称我们刚才设的是iSusan.cn)