exchange 添加证书问题

无语的奇迹 · 发表于 2011-6-26 17:19:37

斑竹我想请教您一个问题，我现在想去购买证书不用自签的了，如何把证书导出来？拿去第三方购买，购买完如何导入呢？

tarian · 发表于 2011-6-26 17:39:01

原帖由 无语的奇迹 于 2011-6-26 17:19 发表
斑竹我想请教您一个问题，我现在想去购买证书不用自签的了，如何把证书导出来？拿去第三方购买，购买完如何导入呢？

如果你去第三方买，那你只需要在EMC上申请证书，保证下来的文件拷贝出来，然后把这一长串字符交给第三方，他们会给你生成证书（注意一般需要多域名证书），生成证书后你下载到你服务器上完成证书的请求，就这样就可以正常使用了，客户端不需要安装什么根证书的。

嗯，其实就是少了客户端安装证书这一步，你在网上找找有免费提供试用的，但一般为单域名证书。

无语的奇迹 · 发表于 2011-6-26 19:12:20

原帖由 tarian 于 2011-6-26 17:39 发表

如果你去第三方买，那你只需要在EMC上申请证书，保证下来的文件拷贝出来，然后把这一长串字符交给第三方，他们会给你生成证书（注意一般需要多域名证书），生成证书后你下载到你服务器上完成证书的请求，就这样就可 ...

他们会给你生成证书（注意一般需要多域名证书）据我了解我们提交crs内容给证书机构，他们会给我们2个证书一个假设是mail.demo.us.crt和sf_bundle.crt（linux服务器申请过是给两个，不清楚windown会给几个证书），那么导入服务器的时候该怎么使用，如果申请下来是两个证书那么应该导入哪个呢？因为自签的就导入一个证书。

emc上申请证书怎么弄丫....windown产品少用呵呵

[ 本帖最后由无语的奇迹于 2011-6-26 19:45 编辑 ]

tarian · 发表于 2011-6-26 19:54:16

原帖由 无语的奇迹 于 2011-6-26 19:12 发表

他们会给你生成证书（注意一般需要多域名证书）据我了解我们提交crs内容给证书机构，他们会给我们2个证书一个假设是mail.demo.us.crt和sf_bundle.crt（linux服务器申请过是给两个，不清楚windown会给几个证书），那 ...

给几个证书这个我还真不清楚，可能是俩，一个他们的根证书，你直接双击，然后导入到可信任机构。另一个就是你要完成exchange的证书请求需要的证书了。

exchange如何申请证书，你看我的帖子中已经有了，上面也有说如果你要使用第三方的证书，就把那个req里面的字符拷贝给第三方即可

tarian · 发表于 2011-6-26 19:55:44

自签名证书其实也是两个，你只导入了一个（就像我例子中一样）是因为你的CA服务器与EXCHANGE同一台机器，CA服务器的根证书就已经存在于exchange服务器上了，所以不用导入这个证书

无语的奇迹 · 发表于 2011-6-26 19:59:45

嗯，这下都我明白了我去申请证书去看看哈....谢谢斑竹，果然博学给力~~~~谢谢

无语的奇迹 · 发表于 2011-6-26 20:02:02

嗯好的，终于明白了，我之前一直在想哪个是crs文件，原来就是req文件嘿嘿，真是众里寻她千百度,蓦然回首,那人却在灯火阑珊处~~哈哈哈

tarian · 发表于 2011-6-26 20:14:03

原帖由 无语的奇迹 于 2011-6-26 20:02 发表
嗯好的，终于明白了，我之前一直在想哪个是crs文件，原来就是req文件嘿嘿，真是众里寻她千百度,蓦然回首,那人却在灯火阑珊处~~哈哈哈

呵呵，其实看看第三方网站上有图的，上面的图和我们这个REQ文件格式差不多。

如果你的服务器域名与外部使用的域名不同，你还要申请多域名证书哦。比如你内部域名是test.wht.zp，外部域名为mail.qq.com.那你申请的证书时的域名要求如下：

mail.qq.com而且在exchange申请证书时设定为coomon
test.wht.zp
autodiscover.qq.com

这三个是必须的

无语的奇迹 · 发表于 2011-6-26 20:29:17

原帖由 tarian 于 2011-6-26 20:14 发表

呵呵，其实看看第三方网站上有图的，上面的图和我们这个REQ文件格式差不多。

如果你的服务器域名与外部使用的域名不同，你还要申请多域名证书哦。比如你内部域名是test.wht.zp，外部域名为mail.qq.com.那你申请 ...

嗯谢谢提醒吖，我是想等全部疑问问完了，重装下服务器把外部与内容都弄成一样，假设是内外域名都是mail.qq.com

那么我申请多域名证书就需要下面两个就好了吧，多域名申请我去了解下，一般都是市场人员去购买我还真没买过呵呵。
mail.qq.com
autodiscover.qq.com

真不明白autodiscover.qq.com干嘛用的？还要多买个证书

[ 本帖最后由无语的奇迹于 2011-6-26 21:58 编辑 ]

tarian · 发表于 2011-6-26 22:09:41

原帖由 无语的奇迹 于 2011-6-26 20:29 发表

嗯谢谢提醒吖，我是想等全部疑问问完了，重装下服务器把外部与内容都弄成一样，假设是内外域名都是mail.qq.com

那么我申请多域名证书就需要下面两个就好了吧，多域名申请我去了解下，一般都是市场人员去购买我 ...

autodiscover:http://www.msexchange.org/articles_tutorials/exchange-server-2010/management-administration/exchange-autodiscover.html

		自动登录	找回密码
密码			会员注册

[求助] exchange 添加证书问题

回复 24楼 tarian 的帖子