如何从证书颁发机构获得服务器证书
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-03-20
本主题说明如何从证书颁发机构 (CA) 获得服务器证书。从证书颁发机构获得服务器证书是配置安全套接字层 (SSL) 或传输层安全性 (TLS) 的一个步骤。可以从第三方 CA 获得服务器证书。第三方 CA 可能要求您提供身份证明之后再颁发证书。另外,还可以使用联机 CA(如 Microsoft 证书服务)来颁发自己的服务器证书。
有关服务器证书的详细信息,请参阅 Microsoft Windows Server 2003 IIS 文档。
注意: |
---|
Microsoft Exchange Server 2007 包括默认的自行签署式安全套接字层 (SSL) 证书。可以使用证书颁发机构提供的第三方证书来替换此证书。为此,必须首先删除自行签署式证书。有关如何替换自签名证书的详细信息,请参阅如何在客户端访问服务器上安装 SSL 证书。 |
开始之前
若要执行以下步骤,必须为您使用的帐户委派 Exchange 仅查看管理员角色。
有关管理 Exchange Server 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
要点: |
---|
在执行此过程之前,必须阅读管理客户端访问安全性。 |
要点: |
---|
作为最佳安全实践,请使用不属于 Administrators 组的帐户登录到计算机,然后使用 runas 命令,以管理员的身份运行 IIS 管理器。在命令提示符下,键入 runas /user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc"。 |
步骤
使用 Exchange 命令行管理程序从证书颁发机构获得服务器证书
运行以下命令:
New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, ,autodiscover.contoso.com -PrivateKeyExportable:$true -path c:\certrequest_cas01.txt
该命令将创建一个文本文件,其中包含 PKCS#10 格式的证书请求。
使用所选 CA 指定的步骤向 CA 发送证书请求。
详细信息
有关为 Outlook Web Access 和 Exchange ActiveSync 配置 SSL 时必须执行的步骤的详细信息,请参阅下列主题。