之前,我們在Exchange管理Shell中創建了CSR並用它來激活證書。在證書簽發後,您可以從ZTABOX電子郵件中下載文件。
用於Windows的文件是.p7b。Exchange需要.cer格式的文件,您只需將.p7b文件重命名為.cer,只要它們屬於相同的證書格式。
這些文件應保存在您的計算機上以便於安裝。
要安裝證書,請打開Exchange Shell並鍵入以下命令:
如果一切輸入正確,系統將顯示證書的指紋和其詳細信息(通用名稱、組織單位等)。
在我們的示例中,證書文件保存在C://磁碟,文件夾為'certs'。
在下一步中,需要將證書分配給Exchange服務。命令如下:
Get-ExchangeCertificate -ThumbPrint
這裡使用的指紋是系統在上一步顯示的數字序列。您也可以通過對證書進行解碼來查找指紋,這可以通過以下兩種方法之一完成:
- 使用從您的帳戶下載的zip文件中的.crt文件。轉到這個解碼器,將.crt文件的內容粘貼進去並查找“SHA1指紋”字段。注意:在Shell中使用之前,您需要刪除指紋中的冒號(:)。
- 使用zip文件中的.p7b文件。解碼器將顯示一條消息,指出證書為PKCS#7格式並在頁面上顯示PEM證書。您需要複製並編碼帶有-----BEGIN CERTIFICATE-----標頭的PEM證書,並使用“SHA1指紋”字段中的數字。
在您輸入命令並按Enter後,系統將詢問當前已安裝的證書是否應被覆蓋。如果它是第一個受信任的證書,將覆蓋默認的自簽名證書,或如果您已重新發行/續期了證書,則會發生這種情況。確認證書應被覆蓋。
證書現在已安裝在伺服器上並分配給所需服務。要確認其是否正確安裝,請在瀏覽器中使用您的域的URL連接到伺服器並檢查證書詳細信息。