步驟一:使用Exchange管理命令介面執行下列語法,會在c:\底下得到一個newCert.txt的檔案
New-ExchangeCertificate
-GenerateRequest:$true -Path c:/newCert.txt
-DomainName
AAA,BBB,CCC
-PrivateKeyExportable:$true
-FriendlyName "XXX CA"
-IncludeAcceptedDomains:$false
-Force:$true
其中AAA,BBB,CCC就是輸入你想用的主體名稱和別名(第一個為主體名稱,其後為別名)
例如:這次客戶的mail位置是在mail.proking.com.tw、remote.proking.com.tw
格式就為
mail.proking.com.tw,remote.proking.com.tw
XXX
CA就是輸入這個憑證的名稱,你可以直接以用途來輸入,例如"Exchange 2007 CA"
上面為了大家方便觀看,把語法切成四行,執行時請改為一行,如下
New-ExchangeCertificate
-GenerateRequest:$true -Path c:/newCert.txt -DomainName AAA,BBB,CCC
-PrivateKeyExportable:$true -FriendlyName "XXX CA"
-IncludeAcceptedDomains:$false -Force:$true
步驟二:到AD憑證授權服務的網頁上,到這裡可以依照你查到的資料來進行,但是最後一步,請點選「下載憑證」,將certnew.cer檔案下載下來。
1. 請確認「憑證授權單位網頁註冊」為「已安裝」
在已儲存的要求貼上newCert.txt產生的數值
步驟三:
輸入下面指令,匯入憑證
Import-ExchangeCertificate -Path c:\certificates\certnew.p7b | Enable-ExchangeCertificate -Services IIS,POP,SMTP
沒有留言:
張貼留言