Exchange 管理提供了針對 Exchange Server 2013 的命令行介面。實際上,當您在 EAC 中執行任何操作時,Shell 都在背後執行工作。
證書簽名請求(CSR)可以在 EAC 中生成,也可以通過命令行生成。在這篇文章中,我們將解釋如何使用 Exchange Shell 為主域 mail.ncssltest.info 和一個附加域 autodiscover.ncsstest.info 創建 CSR 的命令。
打開 Exchange 管理 Shell,然後輸入以下命令:
以下是命令的簡短說明:
- RequestFile:存儲 CSR 文本的 .txt 或 .req 文件的路徑。在我們的示例中,我們將文件保存到 C:// 的 'certs' 文件夾中。
- FriendlyName:該字段由伺服器管理員用來以後識別 CSR。
- SubjectName:這些詳細信息將在 CSR 發放之前由證書頒發機構檢查。
- Country:您域名所運行/註冊的國家的兩位數代碼。您可以在這裡或這裡查看您國家的 ISO 3166-2 代碼。
- State:國內州/省/地區的全名。如果您所在的國家沒有州或地區,可以在這個字段中使用城市名稱。
- Locality:城市的全名。
- Organization:您組織的完整註冊名稱。如果您沒有公司,可以在這裡填寫 NA,因為證書頒發機構不會驗證域名驗證(DV)證書的公司。通常,使用域名驗證證書就足以保護 Exchange 服務。
- Organizational Unit:公司內部部門的名稱。如果您的公司沒有部門,您可以填寫 NA。
- Common Name:您需要保護的域名。這將成為您多域名證書的主域。
- DomainName:任何附加的域名,這些域名將成為證書的一部分。
- PrivateKeyExportable $true:命令的這部分表示您允許從伺服器導出私鑰。如果您計劃稍後導出證書並將其安裝到其他伺服器,則應使用此選項。在此使用 '$false' 或將該部分排除在命令之外將不允許導出私鑰,並會導致在其他伺服器上使用證書時出現問題。
注意:僅使用字母數字字母和數字,避免使用任何特殊字符,如 '/'、'&'、'Ã¥' 等。
該文件存儲在您指定的 'RequestFile' 命令中的文件夾中。您現在可以使用 CSR 文本激活您的證書。請記住必須使用整個文本,包括 Begin 和 End 行。
在證書由證書頒發機構發放後,請使用本指南進行安裝。