如何從憑證授權單位取得伺服器憑證
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-03-20
本主題說明如何從憑證授權單位 (CA) 取得伺服器憑證。從憑證授權單位中取得伺服器憑證,是設定安全通訊端層 (SSL) 或傳輸層安全性 (TLS) 的一個步驟。您可以從協力廠商 CA 取得伺服器憑證。協力廠商 CA 可能會要求您先提供身分證明才發出憑證。您也可以使用線上 CA 發出自己的伺服器憑證,例如 Microsoft 憑證服務。
如需伺服器憑證的相關資訊,請參閱 Microsoft Windows Server 2003 IIS 說明文件。
附註: |
---|
Microsoft Exchange Server 2007 包含預設的自行簽署安全通訊端層 (SSL) 憑證。您可以使用來自憑證授權單位協力廠商的憑證取代這個憑證。若要這麼做,必須先刪除自行簽署的憑證。如需如何取代自行簽署憑證的相關資訊,請參閱如何在 Client Access Server 上安裝 SSL 憑證。 |
開始之前
若要執行下列程序,您使用的帳戶必須已委派 Exchange 僅檢視管理角色。
如需管理 Exchange Server 2007 所需之權限、委派角色以及權利的相關資訊,請參閱權限考量。
重要事項: |
---|
在執行此程序之前,必須先閱讀管理用戶端存取安全性。 |
重要事項: |
---|
最佳的安全性作法,是使用非 Administrators 群組的帳戶登入電腦,然後再使用 runas 命令,以系統管理員身分執行 IIS 管理員。在命令提示字元中,輸入 runas /user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc"。 |
程序
使用 Exchange 管理命令介面來取得憑證授權單位的伺服器憑證
執行下列命令:
New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, ,autodiscover.contoso.com -PrivateKeyExportable:$true -path c:\certrequest_cas01.txt
這個命令會建立包含其格式為 PKCS#10 之憑證要求的文字檔。
使用您選擇的 CA 所指定的程序,將憑證要求傳送給 CA。
相關資訊
如需針對 Outlook Web Access 和 Exchange ActiveSync 設定 SSL 時必須遵循之程序的相關資訊,請參閱下列主題。
- 如何將 Outlook Web Access 虛擬目錄設定為使用 SSL.
- 如何在 Client Access Server 上安裝 SSL 憑證
- 如何為 Exchange ActiveSync 設定 SSL
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.