生成 SSL 證書 CSR 以保護 Exchange 2007 伺服器的正確語法
我需要幫助為主題備用名稱 (SAN) SSL 證書生成 CSR 以保護新的 Exchange 2007 伺服器。我的主要要求是 Outlook Anywhere 和 OWA 必須在沒有任何錯誤或警告的情況下正常工作。如果 Outlook Anywhere 自動發現服務也適用於 Outlook 2007 客戶端,那就太好了。
我知道生成 CSR 的正確語法有很多範例,但大多數範例假定您的 Windows 域與您的 Web 域命名相同。以下是我認為的相關資訊:
- 內部 Windows 域名:internalDomain.local
- 外部網域:externalDomain.com
- Exchange Server 電腦名稱:Ex2k7
- 我想使用 2048 位 SSL,除非有理由使用 1024
- Exchange 2007 在 Server 2008 機器上執行
我的遠端客戶端將連接到位於 mail.externalDomain.com 的新 Exchange 伺服器。
我的證書是從 GoDaddy 購買的,它適用於 OWA,但 Outlook Anywhere 已損壞。如果有人可以幫助我使用正確的語法為我的情況生成 CSR,我想重新輸入我的證書。
這是在 Server 2008 上執行的 Exchange 2007 的 Exchange 命令行管理程序中使用的正確語法。此命令假定您的 Windows 域和 Web 域不同。如果它們相同,則不需要列出盡可能多的主題備用名稱。
New-ExchangeCertificate -GenerateRequest -Path c:\cert.csr -KeySize 2048 -SubjectName “c=Whois Country, s=Whois State, l=Whois City, o=Whois Organization Name, cn=mail.externaldomain.com” -DomainName exchangeServerName,exchangeServerName.internalDomain.local,autodiscover.externalDomain.com,autodiscover.internalDomain.local -PrivateKeyExportable $True