在Exchange Server 2007中使用多主机名称证书

hlid

相信接触过Exchange Server 2007的朋友都清楚很多场景都离不开SSL证书的,这些场景包括:OWA,Outlook Anywhere,Autodiscover的使用和配置.我们通常的做法是通过购买证书或者在环境中搭建CA自行申请证书,并且证书的公共名称跟访问的主机名称一致.相信这种方法已经可以满足很多场景的应用需求,但是有一些特殊场景是满足不了.比如员工在企业内部访问OWA喜欢使用Exchange的主机名称方式,而不是使用对外发布的公网域名.还有一些需要使用Autodiscover功能的企业,Autodiscover也需要配置一张SSL证书,并且Autodiscover的证书公共名称是不可能跟OWA访问使用的证书公共名称一致的.当处于这些场景的时候,用户就可能经常遇到错误证书名称的警告提示,因为通常大家申请证书的做法都是使用IIS来进行申请,这种方法申请下来的证书只有一个公共名称,满足不了前面所述场景的应用.虽然这种错误证书警告提示,我们可以忽略,并且也不会影响邮件的传输.但是这种情况会影响到我们的用户使用体验,可能终端用户会有点怨言.为了能够让用户得到更好的用户体验,更好的实现我们ITpro的价值,现在,我们可以通过使用"Exchange 命令行管理程序"来申请多主机名称证书来解决这个问题,废话了一大堆,下面开始详细操作步骤:      

1.打开"Exchange 命令行管理程序",输入以下命令后回车,如下图所示:      

   

   其中,-domainname 后面为证书的公共名称,可以输入多个公共名称,执行上面命令之后会在C盘根目录生成一个文本文件,呆会我们需要将文本文件中的内容复制出来去申请一张证书.     

  2.使用IE打开CA的证书服务页面,然后选择"申请一个证书",如下图所示:     



      3.在"选择一个证书类型"页面中选择"高级证书申请",如下图所示:   


  


4.在"高级证书申请"页面选择中间一项,如下图所示:   

   


5.打开刚才在C盘根目录下生成的文本文件,复制文本中的内容(注意:首尾两行不需要),然后在紧接的页面中粘贴,证书模板选择"WEB服务器",单击"提交",如下图所示:  


       

      


6.在下面页面中将证书下载到本地,如下图所示:
      

   本例中将证书下载到D盘的根目录中.   


7.返回到"Exchange 命令行管理程序"中执行以下命令   


  
  上面命令的作用是将刚才申请的证书导入Exchange中并且给这张证书启用"IIS,POP,IMAP"服务.   


8.至此,多主机名称的证书已经申请完成,可以通过 Get-ExchangeCertificate | fl * 来验证一下证书的申请情况,具体如下图: