一、使用如下的命令生成CSR
| [PS] C:\> New-ExchangeCertificate -GenerateRequest -Path c:\trustasia.csr -KeySize 2048 -SubjectName "c=CN, s=Shanghai, l=Shanghai, o=Dotsoft Inc., cn=www.trustasia.com" -PrivateKeyExportable $True |
如果爲多域名,請使用如下的命令生成CSR:
| [PS] C:\> New-ExchangeCertificate -GenerateRequest -Path c:\trustasia.csr -KeySize 2048 -SubjectName "c=CN, s=Shanghai, l=Shanghai, o=Dotsoft Inc., cn=www.trustasia.com" -DomainName mail.trustasia.com, owa.trustasia.com -PrivateKeyExportable $True |
注:如果需要使用多個域名別名,增加使用-DomainName命令,多個別名使用逗號做分隔
二、向第三方CA提交CSR申請SSL證書或者自己建立CA頒發自簽發證書。
三、使用如下命令導入已經頒發的SSL證書
| [PS] C:\> Import-ExchangeCertificate -Path C:\trustasia.cer | Enable-ExchangeCertificate -Services "SMTP, IMAP, POP, IIS" |
四、使用如下命令檢查證書已經綁定的服務
| [PS] C:\> Get-ExchangeCertificate -DomainName trustasia.com Thumbprint Services Subject ---------- -------- -------- AABA3AE65988B17E81477FE0C76872BE6BFC IP.WS CN=www.trustasia.com |
如果已經安裝的證書沒有綁定所需的服務,可以使用如下命令進行綁定:
| [PS] C:\> Enable-ExchangeCertificate -ThumbPrint AABA3AE65988B17E81477FE0C76872BE6B0310 -Services "SMTP, IMAP, POP, IIS" |