安装针对证书请求颁发的证书
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2011-08-25
Microsoft Exchange Server 2010 会在安装期间创建自签名证书,该证书使用安装时已知的所有服务器和域名。但是,还可以使用由证书颁发机构 (CA) 签名的证书。向 CA 发送证书请求之后,CA 将颁发证书或证书链。在这两种情况下,证书都将作为文件传递,您必须用 Import-ExchangeCertificate cmdlet 安装这些文件。
.gif "重要") 重要说明: |
|---|
| 不要在 Exchange 服务器上使用“证书管理器”管理单元导入任何服务的证书。在 Exchange 服务器上使用“证书管理器”管理单元导入证书的操作将失败。因此,TLS 或其他 Exchange 证书服务将无法使用。 |
若要了解与证书相关的其他管理任务,请查看证书。
先决条件
必须首先生成证书请求,并将该请求发送到 CA。有关详细步骤,请参阅生成对第三方证书服务的请求。
必须将 CA 颁发的证书放在您网络上可以访问的位置。
使用命令行管理程序安装由 CA 颁发的证书
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅传输权限主题中的“证书管理”条目。
.gif "注释") 注意: |
|---|
| 无法使用 EMC 安装由 CA 颁发的证书。 |
您可以使用 Import-ExchangeCertificate cmdlet 安装由 CA 颁发的证书。以下示例显示如何导入和启用 SMTP TLS 的证书:
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.cer -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services SMTP
以下示例显示如何导入证书,并为支持 POP3 客户端的客户端访问服务器启用该证书。
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.p7b -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services IIS,POP
© 2010 Microsoft Corporation。保留所有权利。