(原创)_EXCHANGE CA证书申请流程
申请EXCHANGE证书必须有自己的CA服务器,安装CA服务器请参考微软网站,这里就不多说了,以下直接讲申请新EXCHANGE证书流程:
1. 在Exchange 2007客户端访问服务器上,打开Exchange Management Shell,然后输入下面的命令:
New-ExchangeCertificate -GenerateRequest -DomainName
mail.Microsoft.com, autodiscover.Microsoft.com -Path c:certreq.txt -PrivateKeyExportable $true
注意:请将domainname后面的红色部分替换为自己实际的DNS主机名称,该命令将创建一个文本文件,其中包含 PKCS#10 格式的证书请求。
2. 创建完certreq.txt后,输入以下地址(红色部分替换为自己的CA服务器FQDN名称)进入CA服务器申请证书:
http://
输入CA服务器地址/certsrv/
1) 输入用户名和密码,进入申请流程,如图1
附件: 您所在的用户组无法下载或查看附件
示图1
2) 点击“申请一个证书”,如示图2
附件: 您所在的用户组无法下载或查看附件
示图2
3) 点击“高级证书申请”进入下一步,如示图3
附件: 您所在的用户组无法下载或查看附件
示图3
4) 点击“申请base64编码......申请证书”,如示图4
附件: 您所在的用户组无法下载或查看附件
示图4
5) 找到并打开C:certreq.txt文件,拷贝文件-----BEGIN NEW CERTIFICATE REQUEST-----和-----END NEW CERTIFICATE REQUEST-----中间的部分到“保存的申请”筐中,在“证书模板”中选择“web服务器”,点击“提交”
附件: 您所在的用户组无法下载或查看附件
示图5
附件: 您所在的用户组无法下载或查看附件
示图6
6) 选择“Base64编码”,点下载证书保存到c:certnew.cer
附件: 您所在的用户组无法下载或查看附件
示图7
3. 使用以下命令导入证书
Import-ExchangeCertificate -Path c:certnew.cer
4. 输入Get-ExchangeCertificate 命令查看新的证书是否列出
附件: 您所在的用户组无法下载或查看附件
示图8
5. 如果列出,请运行以下命令重新应用证书:(注红色部分在填的时候应该填证书指纹参数,参数从上面的那个命令列出证书,即可察看到证书对应的指纹)如示图
Enable-ExchangeCertificate -Thumbprint
Thumbprint -Services IIS,SMTP,IMAP
附件: 您所在的用户组无法下载或查看附件
示图9
6. 重启IIS服务,完成。
7. 验证证书的申请情况可以用一下命令查看
Get-ExchangeCertificate | fl *
