exchange 2010中申请证书变得简单高效。可以通过图形界面和命令行两种方式为exchange 2010申请多域名证书。
而exchange 2007 SP2基于windows 2003的方式下申请多域名证书,建议采用EMS的方式来进行。
大致的步骤如下:
这里假如为contoso.com的exchange 2007 SP2客户端访问服务器申请证书,这里假如内外网使用不同的域名,内网为contoso.com,外网为ever.com,有两台客户端访问服务器cas1和cas1ch
1、首先在PS下生成申请证书所需要的请求文件,将证书请求文件保存到C盘下
[PS] C:\new-exchangecertificate -privatekeyexportable $true -generaterequest -s
ubjectname "dc=com,dc=contoso,o=computer,cn=cas1.contoso.com" -domai
nname cas1.contoso.com,cas1ch.contoso.com,mail.contoso.com,mai
l.ever.com,autodiscover.contoso.com,autodiscover.ever.com,cas1,cas1ch
-path c:\cert_ex.txt
Thumbprint Services Subject
---------- -------- -------
DFC1C4A15BB05A29D97D3BA10AB7AC515AD9ACE8 ..... CN=cas1.contoso.c...
2、使用IE访问证书颁发机构,申请base64编码证书
提交完成后,将cer证书下载到本地
3、导入证书并同时分配要使用该证书的服务
证书申请完成后,需要使用PS命令将证书导入,这里假如申请的证书为exchange.cer,用下面的命令将证书导入
[PS] C:\import-exchangecertificate -path c:\exchange.cer -friendlyname "mail.contoso.com" | enable-exchangecertificate -services "IIS,POP,IMAP,SMTP"
4、导入成功后,可以使用下面命令查看证书的状态
[PS] C:\Get-ExchangeCertificate | fl
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {cas1.contoso.com, cas1ch.contoso.com, mail.co
ntoso.com, mail.ever.com,autodiscover.contoso
.com, autodiscover.ever.com, cas1, cas1ch}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=enca, DC=contoso, DC=com
NotAfter : 2013-7-21 17:27:52
NotBefore : 2011-7-22 17:27:52
PublicKeySize : 2048
RootCAType : Enterprise
SerialNumber : 306098AA000000000089
Services : IMAP, POP, IIS, SMTP
Status : Valid
Subject : CN=cas1.contoso.com, O=computer, DC=contoso, D
C=com
Thumbprint : A0C64F63A60AC005240F4658F3C45F91B73716B2
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {cas1.contoso.com, mail.contoso.com, mail, cas1
, autodiscover.contoso.com}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=enca, DC=contoso, DC=com
NotAfter : 2012-3-3 23:46:16
NotBefore : 2010-3-4 23:46:16
PublicKeySize : 2048
RootCAType : Enterprise
SerialNumber : 79277C3B00000000002A
Services : IMAP, POP, SMTP
Status : Valid
Subject : CN=cas1.contoso.com
Thumbprint : F3061814DE67A725659464E5B5254ACD68067A28