以下步驟用以生成一張證書：第一步：發(fā)起證書請求：=============================在EMS 中運行以下命令來生成一個證書請求：New-Exchangecertificate -

以下步驟用以生成一張證書：

第一步：發(fā)起證書請求：

=============================

在EMS 中運行以下命令來生成一個證書請求：

New-Exchangecertificate -generaterequest -path c:?rtrequest.txt -domainname <公網(wǎng)FQDN>, , , autodiscover.domain.com, autodiscover.domain.local, autodiscover, domain.com, domain.local -PrivatekeyExportable:$True -force

例如，您公司的公網(wǎng)FQDN 為"mail.contoso.com", 內(nèi)部EXCHANGE2007服務(wù)器的FQDN 是"server.contoso.local" NetBIOS名是"server". 上述命令即為：

New-Exchangecertificate -generaterequest -path c:?rtrequest.txt -domainname mail.contoso.com, server.contoso.local, server, autodiscover.contoso.com, autodiscover.contoso.local, autodiscover, contoso.com, contoso.local -PrivatekeyExportable:$True -force

通過執(zhí)行此條命令，即為mail.contoso.com 申請了一張證書，而其余的名稱也被涵蓋在了SAN （Subject Alternative Name）區(qū)域中。

第二步：生成一張證書

========================

請根據(jù)上面的證書請求生成一張證書。如果你決定從第三方證書機構(gòu)購買一張證書，請將上面的證書請求發(fā)往第三方機構(gòu)，他們會為你生成一張證書。

第三步: 導(dǎo)入證書

=======================

將證書保存在Exchange2007服務(wù)器上，在EMS 中運行以下命令以導(dǎo)入這張證書：

Import-ExchangeCertificate -Path c:?rtificates?rtificate.cer

注意：請根據(jù)實際情況選擇導(dǎo)入證書的路徑。

第四步：啟用證書

======================

在EMS 中運行以下命令以啟用這張證書

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services

"IIS"

注意: Thumbprint參數(shù)指的是您新生成證書的唯一標(biāo)示符?？赏ㄟ^Get-ExchangeCertificate 命令來查看。

之后，您需要在每一臺客戶機上安裝新生成的這張證書的根證書才能使所有客戶機信任這張證書。 證書裝完之后，請運行OWA 或ACTIVESYNC 來查看證書的運行情況。

生成、導(dǎo)入Exchange2007證書（SSL 多主機名）

如需轉(zhuǎn)載，請標(biāo)注文章源地址，謝謝。

由于Exchange 安裝后，默認(rèn)使用的是自簽名證書，SSL 無法正常使用。最明顯一個現(xiàn)象就是訪問https://mail.yourdomain.com/owa時提示證書錯誤，這樣會給用戶帶來很不要的體驗。本文一步一步來完成Exchange 服務(wù)器證書的生產(chǎn)、導(dǎo)入，并使用多主機名，這樣訪問https 的OWA 就不會提示證書錯誤啦~~~ 環(huán)境：

域：zhengda.corp

客戶端訪問服務(wù)器（已加入上述域）FQDN ：exg07.zhengda.corp

該服務(wù)器外部訪問域名：mail.zhengda.me

一、生成申請Exchange 證書的密文。

在Exchange 服務(wù)器上

運行“Exchange 命令行管理程序”

輸入以下語句：

New-ExchangeCertificate -GenerateRequest -Path

c:mail_zhengda_me.csr -KeySize 2048 -SubjectName "c=CN,

s=ShangHai, l=ShangHai, o=ShangHai, ou=IT, cn=mail.zhengda.me" -DomainName exg07.zhengda.corp, exg07, autodiscover.zhengda.me, mail.zhengda.me -PrivateKeyExportable $True

（紅色標(biāo)注的是主機名，微軟建議把Exchange 服務(wù)器的NetBios 、FQDN 和autodiscover.yourdomian.com 都放到主機名那里，否則訪問https 時會提示證書錯誤或者SSL 加密無法正常使用）

（藍(lán)色標(biāo)注的按需修改）

運行上述語句后，會在C 盤根目錄下生成mail_zhengda_me.csr這個文件，使用記事本打開，可以看到一大串東東，這就是生成證書需要的密文。(

不包含上

下兩個提示語句)

二、訪問CA ，導(dǎo)出證書。 （網(wǎng)址一般是 http://ca的機器名/certsrv）

點擊申請證書

點擊高級證書申請

點擊如圖選項

粘貼密文到下列文本框，并選中“WEB 服務(wù)器”

如下圖

保存證書

證書信息

三、導(dǎo)入Exchange 證書

在Exchange 服務(wù)器上

運行“Exchange 命令行管理程序”

輸入以下語句：

Import-ExchangeCertificate -path c:?rtnew.cer | enable-exchangecertificate -services "IIS,POP,IMAP" 查看IIS 的服務(wù)器證書，證書已分配，如下圖：