Exchange 2013中申请证书变得简单高效。可以通过图形界面和命令行两种方式为exchange 2013申请多域名证书。

而exchange 2007 SP2基于windows 2003的方式下申请多域名证书，建议采用EMS的方式来进行。

大致的步骤如下：

这里假如为contoso.com的exchange 2007 SP2客户端访问服务器申请证书，这里假如内外网使用不同的域名，内网为contoso.com，外网为ever.com，有两台客户端访问服务器cas1和cas1ch

1、首先在PS下生成申请证书所需要的请求文件，将证书请求文件保存到C盘下

[PS] C:\new-exchangecertificate -privatekeyexportable $true -generaterequest -s
ubjectname “dc=com,dc=contoso,o=computer,cn=cas1.contoso.com” -domai
nname cas1.contoso.com,cas1ch.contoso.com,mail.contoso.com,mai
l.ever.com,autodiscover.contoso.com,autodiscover.ever.com,cas1,cas1ch
-path c:\cert_ex.txt

Thumbprint                                Services   Subject
———-                                ——–   ——-
DFC1C4A15BB05A29D97D3BA10AB7AC515AD9ACE8  …..      CN=cas1.contoso.c…

2、使用IE访问证书颁发机构，申请base64编码证书

提交完成后，将cer证书下载到本地

3、导入证书并同时分配要使用该证书的服务

证书申请完成后，需要使用PS命令将证书导入，这里假如申请的证书为exchange.cer，用下面的命令将证书导入

[PS] C:\import-exchangecertificate -path c:\exchange.cer -friendlyname “mail.contoso.com” | enable-exchangecertificate -services “IIS,POP,IMAP,SMTP”

4、导入成功后，可以使用下面命令查看证书的状态

[PS] C:\Get-ExchangeCertificate | fl

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {cas1.contoso.com, cas1ch.contoso.com, mail.co
ntoso.com, mail.ever.com,autodiscover.contoso
.com, autodiscover.ever.com, cas1, cas1ch}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=enca, DC=contoso, DC=com
NotAfter           : 2013-7-21 17:27:52
NotBefore          : 2011-7-22 17:27:52
PublicKeySize      : 2048
RootCAType         : Enterprise
SerialNumber       : 306098AA000000000089
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=cas1.contoso.com, O=computer, DC=contoso, D
C=com
Thumbprint         : A0C64F63A60AC005240F4658F3C45F91B73716B2

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {cas1.contoso.com, mail.contoso.com, mail, cas1
, autodiscover.contoso.com}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=enca, DC=contoso, DC=com
NotAfter           : 2012-3-3 23:46:16
NotBefore          : 2010-3-4 23:46:16
PublicKeySize      : 2048
RootCAType         : Enterprise
SerialNumber       : 79277C3B00000000002A
Services           : IMAP, POP, SMTP
Status             : Valid
Subject            : CN=cas1.contoso.com
Thumbprint         : F3061814DE67A725659464E5B5254ACD68067A28

【版权声明】
本站部分内容来源于互联网，本站不拥有所有权，不承担相关法律责任。如果发现本站有侵权的内容，欢迎发送邮件至masing@13sy.com 举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。