我有一个小型测试网络,其中包括 Win2k8 R2 计算机、Enterprise CA 服务器和 Exchange 2010 SP1 RU1 CAS 服务器。我想从 CA 为 Exchange 颁发证书。
作为第一步,我创建了证书请求,它(根据 OpenSSL)包含以下信息:
C:\OpenSSL\bin>openssl req -in e.req -noout -text
证书请求:
数据:
版本: 0 (0x0)
主题:CN=mail.mnet.com, OU=IT, O=MNet, L=布达佩斯, ST=布达佩斯, C=HU
主题公钥信息:
公钥算法:rsaEncryption
RSA 公钥:(2048 位)
...剪辑...
指数:65537(0x10001)
属性:
1.3.6.1.4.1.311.13.2.3 :6.1.7600.2
1.3.6.1.4.1.311.21.20:无法打印属性
1.3.6.1.4.1.311.13.2.2:无法打印属性
请求的扩展:
X509v3 密钥用法:关键
数字签名、密钥加密
X509v3 主体备用名称:
DNS:cas.int.mnet.com, DNS:mail.mnet.com, DNS:autodiscover.mnet.com, DNS:pop.int.mnet.com, DNS:imap.int.mnet.com
X509v3 基本约束:关键
CA:假
X509v3 主题密钥标识符:
F0:7E:53:47:BE:04:0F:5C:78:FD:63:8C:D6:5C:BC:0D:45:A3:4F:48
签名算法:sha1WithRSAEncryption
...剪辑...
作为第二步,我想将此请求提交给 CA,但我收到以下消息:
请求中不包含证书信息。 被策略模块 0x80094801 拒绝,请求不包含 CertificationTemplate 请求属性的证书模板扩展。
让它工作起来最好的方法是什么?
我应该如何从 Exchange 生成相同的请求以包含有关要使用的证书的信息?
即使请求与证书模板不匹配,我该如何说服 CA 颁发证书?
(实际上,我对这三个问题的答案都很感兴趣,以便了解有关 Exchange 和 CA 服务的更多信息。)
答案1
请使用 Exchange 2010 为您提供的向导 - 它更容易。
它位于 Exchange 管理控制台中服务器配置. 在操作窗格中,选择新建 Exchange 证书巫师。
填写所需信息,使用以下方式将生成的文件提交给企业 CA:网络服务器模板,然后使用向导将生成的证书重新导入 Exchange。
你可能会发现这个视频有帮助的。