一、使用如下的命令生成CSR
[PS] C:\> New-ExchangeCertificate -GenerateRequest -Path c:\etsec.csr -KeySize 2048 -SubjectName "c=CN, s=Beijing, l=Beijing, o=Etsec Inc., cn=www.etsec.com.cn"
-PrivateKeyExportable $True
此命令只爲www.etsec.com.cn 單域名生成CSR,密鑰他要2048位,私鑰可導出。
如果爲多域名,請使用如下的命令生成CSR:
| [PS] C:\> New-ExchangeCertificate -GenerateRequest -Path c:\etsec.csr -KeySize 2048 -SubjectName "c=CN, s=Beijing, l=Beijing, o=Etsec Inc., cn=www.etsec.com.cn" -DomainName mail.etsec.com.cn, owa.etsec.com.cn -PrivateKeyExportable $True |
注:如果需要使用多個域名別名,增加使用-DomainName命令,多個別名使用逗號做分隔
二、向第三方CA提交CSR申請SSL證書或者自己建立CA頒發自簽發證書。
三、使用如下命令導入已經頒發的SSL證書
| [PS] C:\> Import-ExchangeCertificate -Path C:\etsec.cer | Enable-ExchangeCertificate -Services "SMTP, IMAP, POP, IIS" |
四、使用如下命令檢查證書已經綁定的服務
| [PS] C:\> Get-ExchangeCertificate -DomainName etsec.com.cn Thumbprint Services Subject ---------- -------- -------- AABA3AE65988B17E81477FE0C76872BE6BFC IP.WS CN=www.etsec.com.cn |
如果已經安裝的證書沒有綁定所需的服務,可以使用如下命令進行綁定:
| [PS] C:\> Enable-ExchangeCertificate -ThumbPrint AABA3AE65988B17E81477FE0C76872BE6B0310 -Services "SMTP, IMAP, POP, IIS" |