本文详细介绍了如何在Exchange2013中从证书服务器申请CA,包括DNS创建解析、设置管理员身份运行ExchangePowerShell进行证书申请、下载并导入证书、获取证书指纹、激活证书以及客户端安装证书等步骤。
最近在了解Exchange2013,Exchange2013相对于Lync安装相对容易一点,安装完成并不代表就可以用了,还要一些基本的配制,首先介绍一下如何从证书服务器申请 CA。
一、DNS 创建解析
二、访问 Exchange 服务,会提示证书失败,这样对于用户来说并不友好,如何能不显示呢,请继续关注。
三、以管理员身份运行Exchange PowerShell
New-ExchangeCertificate -FriendlyName "Mail Test" -DomainName mail.t.com.cn,mail.t.com -GenerateRequest -PrivateKeyExportable $true -keySize 2048 -RequestFile "C:\mailtest.cer"
执行后,我们登录 ECP,查看创建的证书
四、申请证书
选择高级证书
选择 使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。
右边黑色的是刚才生成的 base-64编码申请
下载证书
五、下载之后要导入,通过PowerShell执行
Import-ExchangeCertificate -FileName C:\Users\ExMgr\Desktop\Ex\mailtest.cer
六、获取指纹
Get-ExchangeCertificate
七、激活证书
Enable-ExchangeCertificate 39A73625DB098AABD624ECD65D98E9D42B8BB7DF -Services IIS
八、在客户端安装下载的证书,之后再通过IE打开,看一看是否还是证书错误呢
扫一扫
1064
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
