exchange日常管理之七:申请多域名证书

exchange 2010中申请证书变得简单高效。可以通过图形界面和命令行两种方式为exchange 2010申请多域名证书。

而exchange 2007 SP2基于windows 2003的方式下申请多域名证书,建议采用EMS的方式来进行。

大致的步骤如下:

这里假如为contoso.com的exchange 2007 SP2客户端访问服务器申请证书,这里假如内外网使用不同的域名,内网为contoso.com,外网为ever.com,有两台客户端访问服务器cas1和cas1ch

1、首先在PS下生成申请证书所需要的请求文件,将证书请求文件保存到C盘下

[PS] C:\new-exchangecertificate -privatekeyexportable $true -generaterequest -s
ubjectname "dc=com,dc=contoso,o=computer,cn=cas1.contoso.com" -domai
nname cas1.contoso.com,cas1ch.contoso.com,mail.contoso.com,mai
l.ever.com,autodiscover.contoso.com,autodiscover.ever.com,cas1,cas1ch
-path c:\cert_ex.txt

Thumbprint                                Services   Subject
----------                                --------   -------
DFC1C4A15BB05A29D97D3BA10AB7AC515AD9ACE8  .....      CN=cas1.contoso.c...

2、使用IE访问证书颁发机构,申请base64编码证书

image

image

image

image

提交完成后,将cer证书下载到本地

3、导入证书并同时分配要使用该证书的服务

证书申请完成后,需要使用PS命令将证书导入,这里假如申请的证书为exchange.cer,用下面的命令将证书导入

 

 

 

[PS] C:\import-exchangecertificate -path c:\exchange.cer -friendlyname "mail.contoso.com" | enable-exchangecertificate -services "IIS,POP,IMAP,SMTP"

4、导入成功后,可以使用下面命令查看证书的状态

[PS] C:\Get-ExchangeCertificate | fl

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {cas1.contoso.com, cas1ch.contoso.com, mail.co
                     ntoso.com, mail.ever.com,autodiscover.contoso
                     .com, autodiscover.ever.com, cas1, cas1ch}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=enca, DC=contoso, DC=com
NotAfter           : 2013-7-21 17:27:52
NotBefore          : 2011-7-22 17:27:52
PublicKeySize      : 2048
RootCAType         : Enterprise
SerialNumber       : 306098AA000000000089
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=cas1.contoso.com, O=computer, DC=contoso, D
                     C=com
Thumbprint         : A0C64F63A60AC005240F4658F3C45F91B73716B2

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {cas1.contoso.com, mail.contoso.com, mail, cas1
                     , autodiscover.contoso.com}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=enca, DC=contoso, DC=com
NotAfter           : 2012-3-3 23:46:16
NotBefore          : 2010-3-4 23:46:16
PublicKeySize      : 2048
RootCAType         : Enterprise
SerialNumber       : 79277C3B00000000002A
Services           : IMAP, POP, SMTP
Status             : Valid
Subject            : CN=cas1.contoso.com
Thumbprint         : F3061814DE67A725659464E5B5254ACD68067A28

本文出自 “曾垂鑫的技术专栏” 博客,谢绝转载!

你可能感兴趣的:(服务器,证书,客户端,Exchange,多域名)