以下步驟用以生成一張證書(shū)：第一步：發(fā)起證書(shū)請(qǐng)求：=============================在EMS 中運(yùn)行以下命令來(lái)生成一個(gè)證書(shū)請(qǐng)求：New-Exchangecertificate -

以下步驟用以生成一張證書(shū)：

第一步：發(fā)起證書(shū)請(qǐng)求：

=============================

在EMS 中運(yùn)行以下命令來(lái)生成一個(gè)證書(shū)請(qǐng)求：

New-Exchangecertificate -generaterequest -path c:?rtrequest.txt -domainname <公網(wǎng)FQDN>, , , autodiscover.domain.com, autodiscover.domain.local, autodiscover, domain.com, domain.local -PrivatekeyExportable:$True -force

例如，您公司的公網(wǎng)FQDN 為"mail.contoso.com", 內(nèi)部EXCHANGE2007服務(wù)器的FQDN 是"server.contoso.local" NetBIOS名是"server". 上述命令即為：

New-Exchangecertificate -generaterequest -path c:?rtrequest.txt -domainname mail.contoso.com, server.contoso.local, server, autodiscover.contoso.com, autodiscover.contoso.local, autodiscover, contoso.com, contoso.local -PrivatekeyExportable:$True -force

通過(guò)執(zhí)行此條命令，即為mail.contoso.com 申請(qǐng)了一張證書(shū)，而其余的名稱(chēng)也被涵蓋在了SAN （Subject Alternative Name）區(qū)域中。

第二步：生成一張證書(shū)

========================

請(qǐng)根據(jù)上面的證書(shū)請(qǐng)求生成一張證書(shū)。如果你決定從第三方證書(shū)機(jī)構(gòu)購(gòu)買(mǎi)一張證書(shū)，請(qǐng)將上面的證書(shū)請(qǐng)求發(fā)往第三方機(jī)構(gòu)，他們會(huì)為你生成一張證書(shū)。

第三步: 導(dǎo)入證書(shū)

=======================

將證書(shū)保存在Exchange2007服務(wù)器上，在EMS 中運(yùn)行以下命令以導(dǎo)入這張證書(shū)：

Import-ExchangeCertificate -Path c:?rtificates?rtificate.cer

注意：請(qǐng)根據(jù)實(shí)際情況選擇導(dǎo)入證書(shū)的路徑。

第四步：?jiǎn)⒂米C書(shū)

======================

在EMS 中運(yùn)行以下命令以啟用這張證書(shū)

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services

"IIS"

注意: Thumbprint參數(shù)指的是您新生成證書(shū)的唯一標(biāo)示符?？赏ㄟ^(guò)Get-ExchangeCertificate 命令來(lái)查看。

之后，您需要在每一臺(tái)客戶(hù)機(jī)上安裝新生成的這張證書(shū)的根證書(shū)才能使所有客戶(hù)機(jī)信任這張證書(shū)。 證書(shū)裝完之后，請(qǐng)運(yùn)行OWA 或ACTIVESYNC 來(lái)查看證書(shū)的運(yùn)行情況。

生成、導(dǎo)入Exchange2007證書(shū)（SSL 多主機(jī)名）

如需轉(zhuǎn)載，請(qǐng)標(biāo)注文章源地址，謝謝。

由于Exchange 安裝后，默認(rèn)使用的是自簽名證書(shū)，SSL 無(wú)法正常使用。最明顯一個(gè)現(xiàn)象就是訪(fǎng)問(wèn)https://mail.yourdomain.com/owa時(shí)提示證書(shū)錯(cuò)誤，這樣會(huì)給用戶(hù)帶來(lái)很不要的體驗(yàn)。本文一步一步來(lái)完成Exchange 服務(wù)器證書(shū)的生產(chǎn)、導(dǎo)入，并使用多主機(jī)名，這樣訪(fǎng)問(wèn)https 的OWA 就不會(huì)提示證書(shū)錯(cuò)誤啦~~~ 環(huán)境：

域：zhengda.corp

客戶(hù)端訪(fǎng)問(wèn)服務(wù)器（已加入上述域）FQDN ：exg07.zhengda.corp

該服務(wù)器外部訪(fǎng)問(wèn)域名：mail.zhengda.me

一、生成申請(qǐng)Exchange 證書(shū)的密文。

在Exchange 服務(wù)器上

運(yùn)行“Exchange 命令行管理程序”

輸入以下語(yǔ)句：

New-ExchangeCertificate -GenerateRequest -Path

c:mail_zhengda_me.csr -KeySize 2048 -SubjectName "c=CN,

s=ShangHai, l=ShangHai, o=ShangHai, ou=IT, cn=mail.zhengda.me" -DomainName exg07.zhengda.corp, exg07, autodiscover.zhengda.me, mail.zhengda.me -PrivateKeyExportable $True

（紅色標(biāo)注的是主機(jī)名，微軟建議把Exchange 服務(wù)器的NetBios 、FQDN 和autodiscover.yourdomian.com 都放到主機(jī)名那里，否則訪(fǎng)問(wèn)https 時(shí)會(huì)提示證書(shū)錯(cuò)誤或者SSL 加密無(wú)法正常使用）

（藍(lán)色標(biāo)注的按需修改）

運(yùn)行上述語(yǔ)句后，會(huì)在C 盤(pán)根目錄下生成mail_zhengda_me.csr這個(gè)文件，使用記事本打開(kāi)，可以看到一大串東東，這就是生成證書(shū)需要的密文。(

不包含上

下兩個(gè)提示語(yǔ)句)

二、訪(fǎng)問(wèn)CA ，導(dǎo)出證書(shū)。 （網(wǎng)址一般是 http://ca的機(jī)器名/certsrv）

點(diǎn)擊申請(qǐng)證書(shū)

點(diǎn)擊高級(jí)證書(shū)申請(qǐng)

點(diǎn)擊如圖選項(xiàng)

粘貼密文到下列文本框，并選中“WEB 服務(wù)器”

如下圖

保存證書(shū)

證書(shū)信息

三、導(dǎo)入Exchange 證書(shū)

在Exchange 服務(wù)器上

運(yùn)行“Exchange 命令行管理程序”

輸入以下語(yǔ)句：

Import-ExchangeCertificate -path c:?rtnew.cer | enable-exchangecertificate -services "IIS,POP,IMAP" 查看IIS 的服務(wù)器證書(shū)，證書(shū)已分配，如下圖：