從憑證授權單位取得伺服器憑證
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2012-10-03
從憑證授權單位取得伺服器憑證。這是設定安全通訊端層 (SSL) 或傳輸層安全性 (TLS) 程序中的一個步驟。您可以從協力廠商 CA 取得伺服器憑證。協力廠商 CA 可能會要求您先提供識別資訊才發出憑證。您也可以使用線上 CA 發出自己的伺服器憑證,例如 Microsoft 憑證服務。
.gif "注意事項") 附註: |
|---|
| MicrosoftExchange Server 2010 不支援新一代密碼編譯 (CNG) 憑證。 |
如需伺服器憑證的相關資訊,請參閱 Windows Server 2003 網際網路資訊服務 (IIS) 說明文件。
| 附註: |
|---|
| MicrosoftExchange Server 2010 包含預設的自我簽署 SSL 憑證。您可以使用來自 CA 協力廠商的憑證取代這個憑證。若要這麼做,必須先刪除自行簽署的憑證。如需如何取代自行簽署憑證的相關資訊,請參閱在 Client Access Server 上安裝 SSL 憑證。 |
要尋找與 SSL 相關的其他管理工作嗎?請參閱管理 Client Access Server 的 SSL。
必要條件
.gif "重要事項") 重要事項: |
|---|
| 最佳的安全性作法,是使用非 Administrators 群組的帳戶登入電腦,然後再使用 runas 命令,以系統管理員身分執行 IIS 管理員。在命令提示字元中,輸入 runas /user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc"。 |
使用命令介面從憑證授權單位取得伺服器憑證
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱用戶端存取權限 主題中的「用戶端存取伺服器安全性設定」項目。
下列程式碼範將 Base64 格式的憑證要求輸出至命令列主控台。您必須將憑證要求傳送至組織內部 CA、組織外部受信任的 CA 或商業 CA。只要在電子郵件或 CA 憑證要求網頁的適當欄位貼上憑證要求輸出,就能夠這麼做。您也可以使用文字編輯器 (例如記事本),將憑證要求儲存成檔案。
產生的憑證具有下列關聯的屬性:
主旨名稱:c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com
主旨替代名稱:woodgrovebank.com 和 example.com
可匯出的私密金鑰
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable
使用您選擇的 CA 所指定的程序,將憑證要求傳送給 CA。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。