建立新的 Exchange 憑證

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2011-03-19

在您安裝完 Client Access server role 之後，需要針對組織內不同的服務建立安全通訊端層 (SSL) 憑證。

必要條件

已安裝 Client Access Server role。

您想要做什麼？

• 使用 EMC 來建立新的 Exchange 憑證

• 使用命令介面建立全新的 Exchange 憑證

使用 EMC 來建立新的 Exchange 憑證

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱用戶端存取權限主題中的「Client Access Server 安全性設定」項目。

1. 在主控台樹狀目錄中，按一下 [伺服器組態]。

2. 在動作窗格中，按一下 [新增 Exchange 憑證]，開啟 [新增 Exchange 憑證] 精靈。此精靈可幫助您判斷 Exchange 組織需要的憑證類型。

3. 在 [簡介] 頁面上，輸入好記的憑證名稱。

4. 如果想要建立萬用字元憑證，自動將憑證套用至所有子網域，請選取 [網域範圍] 頁面上的 [啟用萬用字元憑證] 核取方塊，然後輸入根網域。

5. 如果未選擇建立萬用字元憑證，請使用 [Exchange 組態] 頁面選取您的憑證必須支援的服務和通訊協定。從下列選項中選擇：

   - **同盟共用** 如果您要針對同盟共用使用這個憑證，請選取 \[使用此憑證進行同盟共用\] 核取方塊。
   
   - **Client Access Server (Outlook Web App)** 如果要針對 Outlook Web App 使用這個憑證，請選取內部網路或網際網路上的 Outlook Web App 的適當方塊，再輸入您用來存取 Outlook Web App 的網域名稱。
   
   - **Client Access Server (Exchange ActiveSync)** 如果您要在 Exchange ActiveSync 使用這個憑證，請選取 \[已啟用 Exchange Active Sync\] 核取方塊，再輸入您用來存取 Exchange ActiveSync 的網域名稱。
   
   - **Client Access Server (Exchange Web 服務、Outlook 無所不在和自動探索)** 如果要針對 Exchange Web 服務、Outlook 無所不在或自動探索服務使用這個憑證，請選取適用的核取方塊，並輸入您組織的外部主機名稱。若是自動探索服務，請選擇您要使用長 URL 格式、簡短的 URL 格式或自訂格式。在 \[要使用的自動探索 URL\] 方塊中，輸入自動探索服務的完整 URL。
   
   - **Client Access Server (POP/IMAP)** 選取核取方塊以指定您的使用者是否要在內部網路和網際網路上使用 POP 和 IMAP。輸入 POP 和 IMAP 要使用的網域名稱。
   
   - **Unified Messaging Server** 如果要使用整合通訊，請選擇您要使用自我簽署憑證或公用憑證。如果是配合 Office Communications Server 使用整合通訊，則必須使用公用憑證。不論是哪一個選項，都請輸入 Unified Messaging Server 的完整網域名稱 (FQDN)。
   
   - **Hub Transport Server** 如果要使用相互 TLS 來協助保護網際網路郵件，或者要使用 Hub Transport Server 進行 POP 與 IMAP 用戶端提交，請輸入 Hub Transport Server 的 FQDN。
   
   - **傳統 Exchange Server** 如果是從傳統的 Exchange Server 升級，將在升級過程中以共存的情況作業，請選取 \[使用傳統網域\] 並輸入傳統網域名稱。
   

6. 在 [憑證網域] 頁面上檢閱將新增至憑證的網域清單。您可以按一下 [新增] 以新增其他網域，或按一下列出的網域之一，如果需要進行變更，請按一下 [編輯]。使用 [設定為一般名稱] 選項，選擇其中一個網域做為憑證的一般名稱。

7. 在 [組織和位置] 頁面上，輸入您的 Exchange 組織的相關資訊。您必須要輸入組織的名稱、組織單位及位置資訊，包括國家/地區、城市/位置及縣/市。在 [憑證要求檔案路徑] 區段下，按一下 [瀏覽] 以選取憑證要求檔案的位置，然後輸入您要使用的檔案名稱。

8. 在 [憑證完成] 頁面上，確定您輸入的所有資訊都正確。若一切正常，按一下 [新增]。

9. 在 [完成] 頁面上，遵循列出的步驟以完成要求。此頁面同時包含建立全新憑證所需的指令程式語法。

使用命令介面建立全新的 Exchange 憑證

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱用戶端存取權限主題中的「Client Access Server 安全性設定」項目。

下列程式碼範將 Base64 格式的憑證要求輸出至命令列主控台。您必須將憑證要求傳送至組織內部憑證授權單位 (CA)、組織外部受信任的 CA 或商業 CA。只要在電子郵件或 CA 憑證要求網頁的適當欄位貼上憑證要求輸出，就能夠這麼做。您也可以使用文字編輯器 (例如記事本)，將憑證要求儲存成檔案。

產生的憑證具有下列關聯的屬性：

• 主旨名稱：c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com

• 主旨替代名稱：woodgrovebank.com 和 example.com

• 可匯出的私密金鑰

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable $true

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。