在Exchange Server 2007中使用多主机名称证书
来源:互联网 发布:sql on hadoop架构 编辑:程序博客网 时间:2024/04/19 17:05
相信接触过Exchange Server 2007的朋友都清楚很多场景都离不开SSL证书的,这些场景包括:OWA,OutlookAnywhere,Autodiscover的使用和配置.我们通常的做法是通过购买证书或者在环境中搭建CA自行申请证书,并且证书的公共名称跟访问的主机名称一致.相信这种方法已经可以满足很多场景的应用需求,但是有一些特殊场景是满足不了.比如员工在企业内部访问OWA喜欢使用Exchange的主机名称方式,而不是使用对外发布的公网域名.还有一些需要使用Autodiscover功能的企业,Autodiscover也需要配置一张SSL证书,并且Autodiscover的证书公共名称是不可能跟OWA访问使用的证书公共名称一致的.当处于这些场景的时候,用户就可能经常遇到错误证书名称的警告提示,因为通常大家申请证书的做法都是使用IIS来进行申请,这种方法申请下来的证书只有一个公共名称,满足不了前面所述场景的应用.虽然这种错误证书警告提示,我们可以忽略,并且也不会影响邮件的传输.但是这种情况会影响到我们的用户使用体验,可能终端用户会有点怨言.为了能够让用户得到更好的用户体验,更好的实现我们ITpro的价值,现在,我们可以通过使用"Exchange命令行管理程序"来申请 书来解决这个问题,废话了一大堆,下面开始详细操作步骤:
1.打开"Exchange 命令行管理程序",输入以下命令后回车,如下图所示:
其中,-domainname 后面为证书的公共名称,可以输入多个公共名称,默认情况下,此 cmdlet 创建的所有证书请求和证书均不允许导出私钥。您必须了解,如果您无法导出私钥,证书本身无法进行导出和导入。所以建议加上PrivateKeyExportable参数,将此参数设置为
$true
则允许从生成的证书导出私钥。执行上面命令之后会在C盘根目录生成一个文本文件,呆会我们需要将文本文件中的内容复制出来去申请一张证书. 2.使用IE打开CA的证书服务页面,然后选择"申请一个证书",如下图所示:
3.在"选择一个证书类型"页面中选择"高级证书申请",如下图所示:
4.在"高级证书申请"页面选择中间一项,如下图所示:
5.打开刚才在C盘根目录下生成的文本文件,复制文本中的内容(注意:首尾两行不需要),然后在紧接的页面中粘贴,证书模板选择"WEB服务器",单击"提交",如下图所示:
6.在下面页面中将证书下载到本地,如下图所示:
本例中将证书下载到D盘的根目录中.
7.返回到"Exchange 命令行管理程序"中执行以下命令
上面命令的作用是将刚才申请的证书导入Exchange中并且给这张证书启用"IIS,POP,IMAP"服务.
8.至此,多主机名称的证书已经申请完成,可以通过 Get-ExchangeCertificate | fl * 来验证一下证书的申请情况,具体如下图:
本文出自 “叶俊坚” 博客,请务必保留此出处http://yejunjian.blog.51cto.com/718462/144775
- 在Exchange Server 2007中使用多主机名称证书
- 【Vegas原创】Exchange Server 2007中设置多主机名称证书
- 【Vegas原创】Exchange Server 2007中设置多主机名称证书
- 为Exchange Server创建多主机名证书
- 在Windows Server 2008中安装Exchange Server 2007 SP1
- WebSphere 反向投资者: 在 WebSphere Application Server 中修改主机名称并迁移概要文件
- 在Exchange Server 2007中进行会议室调度
- 在Exchange Server 2007中修改邮件接受域
- 在Exchange Server 2007中 设置用户邮箱的大小
- 如何在现有 Exchange Server 2003 组织中安装 Exchange 2007
- Exchange Server 2013 配置SSL多域名证书
- Exchange Server 2013 配置SSL多域名证书
- Exchange Server 2013 规划和配置SSL多域名证书
- Exchange 2007 OWA多域名证书
- SQL Server 修改主机名称
- 在Exchange server 2007中启用pop3和IMAP4协议访问
- 在Exchange Server 2007中限制部分用户只能收发内部邮件
- 在Exchange Server 2007中为出站邮件添加免责声明
- SCCM 2007 & R2部署之连接远程SQL Server模式
- 在 CCR 环境中使用 Exchange 命令行管理程序移动存储组和数据库
- 使用克隆配置任务配置边缘传输服务器角色
- 使用ISA Server发布具有Edge角色的Exchange Server环境
- 使用Exchange 2007搭建多域名邮件系统
- 在Exchange Server 2007中使用多主机名称证书
- 在具有边缘传输服务器的环境中更换服务器证书
- 只读域控制器在Server Core中的部署
- 在Windows Server 2008中配置精准密码策略和帐户锁定策略
- Exchange 2003 在多域环境中的部署
- 在Windows Server 2008中安装Exchange Server 2007 SP1
- 在03活动目录域中添加Windows Server 2008域控制器
- 在Exchange Server 2007中限制部分用户只能收发内部邮件
- 在Exchange Server 2007中为出站邮件添加免责声明