|
1.生成新证书请求
New-ExchangeCertificate -GenerateRequest -DomainName mail.abc.com, autodiscover.abc.com, ex2k7.abc.local, autodiscover.abc.local -Path c:\certreq.txt -PrivateKeyExportable $true
注:红色字体替换自己实际企业的DNS主机名称
2.把生成的certreq.txt在企业自己的证书机构申请证书(如:http://dc01.abc.local/certsrv)
注:在saved request中,在certificate template中选择web server,点击submit,选择Base 64 encoded,点击download certificate,生成certnew.cer
3.导入证书
Import-ExchangeCertificate -path c:\certnew.cer
4.查找指纹
Get-ExchangeCertificate | fl
查看里面的thumbprint参数
5.启用证书
enable-ExchangeCertificate -thumbprint 6B6A7C9A2661D3D2BA40DDBF
注:红色字体替代之前看到的thumbprint参数
New-Exchangecertificate -generaterequest -path c:\certrequest.txt -domainname <公网FQDN>, <Exchange的内部FQDN>, <Exchange2007的NETBIOS名>, autodiscover.domain.com, autodiscover.domain.local, autodiscover, domain.com, domain.local -PrivatekeyExportable:$True -force
例如,您公司的公网FQDN为"mail.contoso.com", 内部EXCHANGE2007服务器的FQDN是"server.contoso.local" NetBIOS名是"server". 上述命令即为:
New-Exchangecertificate -generaterequest -path c:\certrequest.txt -domainname mail.contoso.com, server.contoso.local, server, autodiscover.contoso.com, autodiscover.contoso.local, autodiscover, contoso.com, contoso.local -PrivatekeyExportable:$True -force
通过执行此条命令,即为mail.contoso.com申请了一张证书,而其余的名称也被涵盖在了SAN(Subject Alternative Name)区域中。
|
|
|
