为多个 cas 服务器续订 SSL

为多个 cas 服务器续订 SSL

有 2 个数据库服务器和 2 个 cas 服务器。如何在 cas 服务器上生成和更新 ssl 证书域名相同,例如:cas.domain.com。

我已经在一个服务器上应用了证书,但是同一个证书在其他 cas 服务器上却不行

答案1

以下步骤将允许您导出安装证书并导入到一个或多个 CAS 服务器。

1) 连接 EMS 并输入Get-ExchangeCertificate以列出当前安装的证书。记下要导出的证书的指纹

2)输入以下命令

$file = Export-ExchangeCertificate -Thumbprint xxxxxx -BinaryEncoded:$true -Password (Get-Credential).password` 

用步骤 1 中的指纹替换xxxxxx。这还会提示你输入密码来保护接下来要创建的 PFX

3)输入以下命令

Set-Content -Path "C:\somepath\mycert.pfx" -Value $file.FileData -Encoding Byte 

再次将路径的详细信息替换为你自己的值

4)要导入证书,请输入以下证书

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\somepath\mycert.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password

输入步骤2中使用的密码

现在您将发现证书已安装,并且您可以以正常方式使用它。

相关内容