Exchange2007 申请安装证书

安装完成后,找一台客户端机访问EC2007的Web界面时会遇到证书错误的情况,如下图:
 
 
解决方法:
 
在AD上打开EC命令行管理程序:
 
依次输入下面的命令:
 
[PS] C:\>New-ExchangeCertificate -generaterequest -domainname admachine.server1.com,admachine,autodiscover.server1.com,autodiscover -PrivatekeyExportable:$True -force -path c:\certrequest.txt
 
-domainname 指的是完整域名。我的AD的完整计算机名称为admachine.server1.com,后面的autodiscover.server1.com中的autodiscover是固定的书写方式。
 
证书密钥已经生成在c:\certrequest.txt文件中,接下来要申请证书(申请前要保证证书服务已经安装)
 
访问 https://admachine.server1.com/certsrv 
 
选择申请一个证书-高级证书申请-使用BASE64.......-复制c:\certrequest.txt中的文本粘贴到输入框中,点击提交-选择下载证书(der编码),我下载到了c盘的根目录。
 
回到命令行管理程序
 
输入:[PS] C:\>Import-ExchangeCertificate -path c:\certnew.cer    此命令为 导入证书
 
[PS] C:\>get-exchangecertificate     使用此命令获取证书的唯一标识符
 
 
启用证书:
 
[PS] C:\>enable-ExchangeCertificate -thumbprint EE369AEFE630AA77306E2DB337878628
73E31B56 -services "IIS"
 
之前是试过第一个标识符的,没有成功,后来换成第二个成功了?
 
成功后会返回命令行
 
本地测试下,打开 https://admachine.server1.com/owa/不会提示该证书有问题。但是如果使用IP地址 https://10.99.99.77/owa/仍然会有提示。猜测启用证书时是为域名启用。
 
发现如果客户端不加入域的话仍然会提示证书有问题,加入域后不会有该提示。
 
 

你可能感兴趣的:(职场,申请,书,Exchange,Exchange,2007,休闲)