Exchange 管理提供了针对 Exchange Server 2013 的命令行接口。实际上,当您在 EAC 中执行任何操作时,Shell 都在背后执行工作。
证书签名请求(CSR)可以在 EAC 中生成,也可以通过命令行生成。在这篇文章中,我们将解释如何使用 Exchange Shell 为主域 mail.ncssltest.info 和一个附加域 autodiscover.ncsstest.info 创建 CSR 的命令。
打开 Exchange 管理 Shell,然后输入以下命令:
以下是命令的简短说明:
- RequestFile:存储 CSR 文本的 .txt 或 .req 文件的路径。在我们的示例中,我们将文件保存到 C:// 的 'certs' 活页夹中。
- FriendlyName:该字段由服务器管理员用来以后识别 CSR。
- SubjectName:这些详细信息将在 CSR 发放之前由证书颁发机构检查。
- Country:您域名所运行/注册的国家的两位数代码。您可以在这里或这里查看您国家的 ISO 3166-2 代码。
- State:国内州/省/地区的全名。如果您所在的国家没有州或地区,可以在这个字段中使用城市名称。
- Locality:城市的全名。
- Organization:您组织的完整注册名称。如果您没有公司,可以在这里填写 NA,因为证书颁发机构不会验证域名验证(DV)证书的公司。通常,使用域名验证证书就足以保护 Exchange 服务。
- Organizational Unit:公司内部部门的名称。如果您的公司没有部门,您可以填写 NA。
- Common Name:您需要保护的域名。这将成为您多域名证书的主域。
- DomainName:任何附加的域名,这些域名将成为证书的一部分。
- PrivateKeyExportable $true:命令的这部分表示您允许从服务器导出私钥。如果您计划稍后导出证书并将其安装到其他服务器,则应使用此选项。在此使用 '$false' 或将该部分排除在命令之外将不允许导出私钥,并会导致在其他服务器上使用证书时出现问题。
注意:仅使用字母数字字母和数字,避免使用任何特殊字符,如 '/'、'&'、'Ã¥' 等。
该文件存储在您指定的 'RequestFile' 命令中的活页夹中。您现在可以使用 CSR 文本激活您的证书。请记住必须使用整个文本,包括 Begin 和 End 行。
在证书由证书颁发机构发放后,请使用本指南进行安装。