之前,我们在Exchange管理Shell中创建了CSR并用它来激活证书。在证书签发后,您可以从ZTABOX电子邮件中下载文件。
用于Windows的文件是.p7b。Exchange需要.cer格式的文件,您只需将.p7b文件重命名为.cer,只要它们属于相同的证书格式。
这些文件应保存在您的计算器上以便于安装。
要安装证书,请打开Exchange Shell并键入以下命令:
如果一切输入正确,系统将显示证书的指纹和其详细信息(通用名称、组织单位等)。
在我们的示例中,证书文件保存在C://磁盘,活页夹为'certs'。
在下一步中,需要将证书分配给Exchange服务。命令如下:
Get-ExchangeCertificate -ThumbPrint
这里使用的指纹是系统在上一步显示的数字序列。您也可以通过对证书进行译码来查找指纹,这可以通过以下两种方法之一完成:
- 使用从您的账户下载的zip文件中的.crt文件。转到这个译码器,将.crt文件的内容粘贴进去并查找“SHA1指纹”字段。注意:在Shell中使用之前,您需要删除指纹中的冒号(:)。
- 使用zip文件中的.p7b文件。译码器将显示一条消息,指出证书为PKCS#7格式并在页面上显示PEM证书。您需要复制并编码带有-----BEGIN CERTIFICATE-----标头的PEM证书,并使用“SHA1指纹”字段中的数字。
在您输入命令并按Enter后,系统将询问当前已安装的证书是否应被覆盖。如果它是第一个受信任的证书,将覆盖默认的自签名证书,或如果您已重新发行/续期了证书,则会发生这种情况。确认证书应被覆盖。
证书现在已安装在服务器上并分配给所需服务。要确认其是否正确安装,请在浏览器中使用您的域的URL连接到服务器并检查证书详细信息。