我需要帮助生成主题备用名称 (SAN) SSL 证书的 CSR 以保护新的 Exchange 2007 服务器。我的主要要求是 Outlook Anywhere 和 OWA 必须正常工作且没有任何错误或警告。如果 Outlook Anywhere Autodiscover 服务也适用于 Outlook 2007 客户端就太好了。
我知道有很多生成 CSR 的正确语法示例,但大多数示例都假设您的 Windows 域名与您的 Web 域名相同。以下是我认为相关的信息:
- 内部 Windows 域名:internalDomain.local
- 外部网络域名:externalDomain.com
- Exchange Server 计算机名称:Ex2k7
- 我想使用 2048 位 SSL,除非有理由使用 1024
- Exchange 2007 在 Server 2008 上运行
我的远程客户端将连接到位于 mail.externalDomain.com 的新 Exchange 服务器。
我的证书是从 GoDaddy 购买的,它适用于 OWA,但 Outlook Anywhere 已损坏。如果有人能帮助我使用正确的语法来生成适合我情况的 CSR,我想重新密钥我的证书。
答案1
这是在 Server 2008 上运行的 Exchange 2007 的 Exchange 管理 Shell 中使用的正确语法。此命令假定您的 Windows 域和 Web 域不同。如果它们相同,则您无需列出那么多主题备用名称。
New-ExchangeCertificate -GenerateRequest -Path c:\cert.csr -KeySize 2048 -SubjectName "c=Whois 国家/地区, s=Whois 州, l=Whois 城市, o=Whois 组织名称, cn=mail.externaldomain.com" -DomainName exchangeServerName, exchangeServerName.internalDomain.local, autodiscover.externalDomain.com, autodiscover.internalDomain.local -PrivateKeyExportable $True
答案2
如果该证书适用于 OWA,那么您的 CSR 可能是正确的。
您是否已将 _autodiscover SRV 记录添加到使用 Outlook Anywhere 的域的 DNS?在 GoDaddy DNS 中,对于要启用 Outlook Anywhere 的每个域,您都应具有以下值:
服务:_autodiscover
协议:_tcp
名称:@
优先级:10
权重:2
端口:443
目标:External_Exchange_Server_Url
TT:1 小时
您可能需要手动配置 Outlook 2007 客户端:
- 工具->帐户
- 选择账户并点击“更改”按钮
- 点击“更多设置...”按钮
- 在“连接”选项卡上,选中“使用 HTTP 连接到 Microsoft Exchange”复选框
- 点击“Exchange 代理设置”按钮
- 输入您的 Exchange 服务器的 URL
- 选中“仅连接到证书中具有此主体名称的代理服务器:”复选框
- 输入:msstd:External_Exchange_Server_URL
- 点击“确定”
您可能需要花一段时间调整设置才能使其正确,但它确实有效。