如何从证书颁发机构获得服务器证书

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2007-03-20

本主题说明如何从证书颁发机构 (CA) 获得服务器证书。从证书颁发机构获得服务器证书是配置安全套接字层 (SSL) 或传输层安全性 (TLS) 的一个步骤。可以从第三方 CA 获得服务器证书。第三方 CA 可能要求您提供身份证明之后再颁发证书。另外,还可以使用联机 CA(如 Microsoft 证书服务)来颁发自己的服务器证书。

有关服务器证书的详细信息,请参阅 Microsoft Windows Server 2003 IIS 文档。

note注意:
Microsoft Exchange Server 2007 包括默认的自行签署式安全套接字层 (SSL) 证书。可以使用证书颁发机构提供的第三方证书来替换此证书。为此,必须首先删除自行签署式证书。有关如何替换自签名证书的详细信息,请参阅如何在客户端访问服务器上安装 SSL 证书

开始之前

若要执行以下步骤,必须为您使用的帐户委派 Exchange 仅查看管理员角色。

有关管理 Exchange Server 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项

important要点:
在执行此过程之前,必须阅读管理客户端访问安全性
important要点:
作为最佳安全实践,请使用不属于 Administrators 组的帐户登录到计算机,然后使用 runas 命令,以管理员的身份运行 IIS 管理器。在命令提示符下,键入 runas /user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc"

步骤

使用 Exchange 命令行管理程序从证书颁发机构获得服务器证书

  1. 运行以下命令:

    New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, ,autodiscover.contoso.com -PrivateKeyExportable:$true -path c:\certrequest_cas01.txt
    

    该命令将创建一个文本文件,其中包含 PKCS#10 格式的证书请求。

  2. 使用所选 CA 指定的步骤向 CA 发送证书请求。

详细信息

有关为 Outlook Web Access 和 Exchange ActiveSync 配置 SSL 时必须执行的步骤的详细信息,请参阅下列主题。