完成Exchange Server安装后,系统会自动为IIS的网站颁发一个自签的证书,在实际生产环境中必须向CA申请证书并在客户端访问服务器上替换它。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
以往,我们习惯于用IIS通过向导申请证书,这样简单方便。但有个缺点,就是证书申请时主机名只能填一个,如exchangeserver.wsq.com。
为了方便用户,你想使用其它地址访问Exchange OWA,如mail.wsq.com、email.wsq.com等。于是你在DNS服务器的wsq.com域中注册了mail和email的A记录,并指向客户端访问服务器。OK,现在用户可以使用mail.wsq.com访问Exchange OWA了,但是每次输入“https:mail.wsq.com”访问时浏览器总是会报错:此证书不是颁发给此网站的。事实上这不仅没有方便用户,而且还增加了用户的担忧。因为每次访问都要报错。
OK,难道Exchange只能申请一个主机名的证书吗?不是的,我们可以通过Exchange命令行管理工具申请多主机名的证书
在这里我注册3个主机名,分别为:
Mail.wsq.com
Exchangeserver.wsq.com
Autodiscover.wsq.com(Outlook Anywhere访问Exchange需要使用此地址)
在EMS中输入
New-ExchangeCertificate -SubjectName "c=CN,s=JS,o=WUSIQI,cn=exchangeserver.wusiqi.com" -DomainName mail.wusiqi.com,autodiscover.wusiqi.com,exchangeserver.wusiqi.com -GenerateRequest -path C:\certreq.txt
 
地址之间用逗号隔开
将此证书申请提交到CA,并采用“高级证书申请”,输入文本文档中的BASE64编码,然后颁发证书。

证书申请到了,下一步要做的就是将证书导入Exchange服务器并应用于IIS。为了方便,我之前试着使用MMC导入证书,并通过IIS配置,可以成功执行操作,但当我用客户端访问时,无论用哪个地址都会访问失败。因此,必须通过EMS导入并安装证书:
Import-ExchangeCertificate -Path C:\certnew.cer -FriendlyName "Exchange Certificate"
此时,会生成一段Thumbprint代码,请记录下这段代码。
 
以上操作完成后,我们就已经将证书导入到了Exchange服务器。
 
下面将通过命令应用此证书到Exchange服务:
(注意,这里要输入刚才生成的Thumbprint代码,在-Thumbprint后面输入这段代码。)
Enable-ExchangeCertificate -Thumbprint 0CCBD5EC2006AE1B410469FE9719CEAFB826BB8C -Services IIS,IMAP,POP

OK,这样一来,用户就可以通过多个地址访问Exchange,并且浏览器不会再报错了.可以看看这个证书的属性:
 
 
OK,就这么多,作为技术分享,如有不当或不正确之处欢迎批评指正!

转载于:https://blog.51cto.com/siqiwu/156747

为Exchange Server创建多主机名证书相关推荐

  1. 关于Exchange Server 2010(WEB浏览证书)证书问题

    关于Exchange Server 2010证书问题 http://zlwdouhao.blog.51cto.com/731028/831142 今天我们一起来探讨一个关于Exchange Serve ...

  2. BSP(BUSINESS SERVER PAGES)完整主机名设置及实现

    一.说明 SAP系统的客户端一般是用GUI,但如果使用WEB作为交互界面,则需要激活及设定合适的系统参数,其中有一个重要参数icm/host_name_full是设定URL的完整主机名.完整主机名设置 ...

  3. 关于uniapp打包报毒 主机名\证书弱校验风险

    打包APK后,经常被腾讯检测报毒,最开始以为权限问题,可是关闭权限后,还是会报毒,后边拿去腾讯云网站检测一下,提示高风险,如下图: 解决方法也很简单,uniapp里找到manifest.json文件, ...

  4. 为Exchange Server 申请有效期超过2年的证书

    为Exchange Server创建超过2年有效期的证书: 证书颁发机构CA所颁发出来的每一张证书都是具有有效期的,而CA颁发出来的证书根据应用分为很多种类,其有效期也各不相同,Exchange Se ...

  5. Exchange Server2010系列之三:Exchange Server部署完成后的配置

    Exchange Server 2010邮件系统安装完成后,必须经过相应的配置后,才能使Exchange Server 2010邮件系统提供基本的访问.邮件收发等基本功能.下面我们逐一看看如何让Exc ...

  6. Exchange Server 2003 部署手册

    1. 环境需求 服务器: 域控制器1台; Exchange Server服务器1台. IP和机器名配置: 域控制器:机器名:dc IP: 10.10.10.200 掩码:255.255.255.0 网 ...

  7. 部署 Exchange Server后不能登录到 OWA 或 ECP

    1.问题现象: 症状:安装 Microsoft Exchange Server 2019.2016 或 2013 的 2021 年 7 月安全更新或任何更高版本的更新后,用户无法登录 Outlook ...

  8. 配置Exchange Server 2010多种邮件客户端收发电子邮件

    平时在工作中大家都知道除了常用OWA和Outlook来收发邮件之外,还会使用到Foxmail.Outlook Express和Windows Live Mail等等邮件客户端软件来收发电子邮件.下面介 ...

  9. 创建Apache的CA证书

    自建Apache的CA证书 (环境:Centos7) PS:建议实验前把防火墙和SELinux都关掉. - 安装apache环境依赖 [root@qmfz ~]# yum -y install mod ...

  10. 鸟哥的Linux私房菜(服务器)- 第十章、申请合法的主机名

    第十章.申请合法的主机名 最近更新日期:2011/07/23 在读完了网络基础并且架设了个人简易的防火墙之后,总算是准备要开始来给他进入 Server 的架设了!服务器架设的步骤里面,很重要的一点是『 ...

最新文章

  1. java 传递intent_Android中使用Intent在Activity之间传递对象(使用Serializable或者Parcelable)的方法...
  2. wxWidgets:获取主机的IP地址
  3. Nginx为什么比Apache Httpd高效
  4. 登录与注册 艺术与业务 的结合
  5. 谢惠民,恽自求,易法槐,钱定边编数学分析习题课讲义习题参考解答
  6. CCF201609-1 最大波动(100分)
  7. Kafka集群安装部署、Kafka生产者、Kafka消费者
  8. Android Studio Template(模板)开发,最后有参考
  9. 按键精灵手机助手之实战篇(二)防封
  10. 超强的照片无损放大修复工具 SmartDeblur模糊照片变清晰工具
  11. 树莓派C语言超声波传感器测距
  12. 屌炸天的3D引擎OpenCASCADE的用法及案例
  13. 深度学习 再次爆发_如何教自己再次学习
  14. 自除数的判断——C语言实现
  15. openwrt on MT7688 wifi启动方法
  16. 杰里之开立体声左右声道数据对调---【篇】
  17. 杰西.利弗莫尔 行情记录规则注释
  18. android手机不能发短信,小米4手机收短信正常但无法发送短信怎么办?
  19. 南大计算机学院在职博士,关于修订印发《南京大学教职工在职攻读博士、硕士学位的规定》的通知...
  20. STM32CubeMX | STM32基于HAL实现USB模拟U盘

热门文章

  1. PHP单元测试PHPUnit
  2. java做一个简单的银行账户演示程序_JAVA初学(七):银行账户演示程序
  3. html5画电池状态,JavaScript里获取电池状态的方法
  4. CXF +ws-security 和HttpURLConnection实现webservic请求
  5. 液压系统原理动画_图文讲解液压系统溢流阀分类与工作原理
  6. python并发编程方法_一文了解Python并发编程的工程实现方法
  7. php使用循环语句输出二位数组,PHP中遍历二维数组—以不同形式的输出操作
  8. axure element元件_Axure教程,产品小白从0学起
  9. mysql insert优化_如何优化MySQL insert性能
  10. mysql找不到服务_win7系统安装mysql后找不到服务或提示找不到指定文件如何解决...