详析Exchange 2007/2010 SSL证书如何安装

一、使用如下的命令生成CSR

[PS] C:\> New-ExchangeCertificate -GenerateRequest -Path c:\etsec.csr -KeySize 2048 -SubjectName "c=CN, s=Beijing, l=Beijing, o=Etsec Inc., cn=www.etsec.com.cn"

-PrivateKeyExportable $True

此命令只为www.etsec.com.cn 单域名生成CSR，密钥他要2048位，私钥可导出。

如果为多域名，请使用如下的命令生成CSR：

[PS] C:\> New-ExchangeCertificate -GenerateRequest -Path c:\etsec.csr -KeySize 2048 -SubjectName "c=CN, s=Beijing, l=Beijing, o=Etsec Inc., cn=www.etsec.com.cn" -DomainName mail.etsec.com.cn, owa.etsec.com.cn -PrivateKeyExportable $True

此命令为www.etsec.com.cn, mail.etsec.com.cn, owa.etsec.com.cn 等多个域名生成CSR，密钥长度为2048位，私钥可导出。

注：如果需要使用多个域名别名，增加使用-DomainName命令，多个别名使用逗号做分隔

二、向第三方CA提交CSR申请SSL证书或者自己建立CA颁发自签发证书。

三、使用如下命令导入已经颁发的SSL证书

[PS] C:\> Import-ExchangeCertificate -Path C:\etsec.cer | Enable-ExchangeCertificate -Services "SMTP, IMAP, POP, IIS"

此命令导入已颁发的SSL证书（etsec.cer为已经颁发的证书公钥文件），并使用此证书同时启用SMTP、IMAP、POP3、IIS等服务启用SSL功能。

四、使用如下命令检查证书已经绑定的服务

[PS] C:\> Get-ExchangeCertificate -DomainName etsec.com.cn Thumbprint Services Subject ---------- -------- -------- AABA3AE65988B17E81477FE0C76872BE6BFC IP.WS CN=www.etsec.com.cn

其中Services这一项中的IP.WS分别表示的IMAP（I）、POP3（P）、IIS（W）和SMTP（S）

如果已经安装的证书没有绑定所需的服务，可以使用如下命令进行绑定：

[PS] C:\> Enable-ExchangeCertificate -ThumbPrint AABA3AE65988B17E81477FE0C76872BE6B0310 -Services "SMTP, IMAP, POP, IIS"

本文出自 “ssl证书” 博客，请务必保留此出处http://szgzwf.blog.51cto.com/4644331/1049281