自exchange2007问世以来powershell就成为重要的管理工具,尽管它操作起来没有图形化界面来的顺手与方便,但还是通过它的效率赢得大家的赞誉。
今天介绍一下通过powershell来申请多主机名称证书。申请多主机头的目的,很简单就是为了,不再出现令人讨厌的证书错误的报错,废话少说下面开始:
1、申请证书:New-ExchangeCertificate -GenerateRequest -DomainName mail.test.com, autodiscover.test.com -Path c:\certreq.txt -PrivateKeyExportable $true (“
-DomainName”后面的为证书公共名称,certeq.txt为保存申请证书时需要的数码我们暂且这么叫它)。然后去自己搭建的CA利用高级申请方法申请一张webserver证书(方法在网
上有的是截图)
2、导入证书:Import-ExchangeCertificate -Path c:\certnew.cer | Enable-ExchangeCertificate -Services pop(在Exchange Management Shell中运行下面的命令,将该证
书导入并分配证书到POP3服务)
3、查看证书指纹:get-exchangecertificate | fl (通过powershell命令查看证书指纹,就是thumbprint那项。)
4、为IIS等服务导入证书:Enable-ExchangeCertificate -thumbprint 证书指纹 -services "IIS,SMTP,IMAP"
5、最后通过:get-exchangecertificate | fl 检查services项目里是否已经有POP,IIS,SMTP,IMAP等服务;
以上方法摘自cnfan.net当然还有很多方法来申请使用多主机名称证书,但我觉得这种方法命令敲得最少。
阅读(1764) | 评论(0) | 转发(0) |
