使用Exchange命令行工具通过企业CA来申请证书

　　在安装 Exchange 2007 时，可以安装由 Exchange 安装程序创建的默认 SSL 证书。但是，此证书不是受信任的 SSL 证书，不能用于 Outlook Anywhere。我们应该将 Exchange 2007 客户端访问服务器配置为使用来自第三方商业证书颁发机构 (CA) 或受信任的 Windows 公钥基础结构 (PKI) CA 的受信任证书。有关如何从第三方商业证书颁发机构申请证书，我们在此不做介绍。我们介绍如何通过Exchange 命令行工具通过企业CA来申请证书。

　　首先，首先我们需要在组织当中安装一台CA(Certification Authority)服务器，您可以在域控制器上安装CA，有关如何安装CA的过程，我们在此不做介绍。现在我们已经在dc01这台计算机上安装了CA，该计算机的FQDN名称为dc01.exchange.com。我们可以通过下面的步骤来实现：

　　使用 Exchange 命令行管理程序，可以创建证书请求包括客户端访问服务器的所有 DNS 主机名称。然后，可以启用用户连接到在其他名称属性中列出的服务(如 Outlook Anywhere、Autodiscover、POP3 和 IMAP4 或统一消息)的证书。

　　一、使用 New-ExchangeCertificate cmdlet 创建证书请求文件。

　　1. 在Exchange 2007客户端访问服务器上，打开Exchange Management Shell，然后输入下面的命令：

　　New-ExchangeCertificate -GenerateRequest -DomainName ex2k7-01.exchange.com, autodiscover.exchange.com -Path c:certreq.txt -PrivateKeyExportable $true

　　注意：请将domainname后面的ex2k7-01.exchange.com和autodiscover.exchange.com替换为自己实际的DNS主机名称，该命令将创建一个文本文件，其中包含 PKCS#10 格式的证书请求。

　　2. 在执行完上述命令后，我们可以在c:的目录下发现certreq.txt文件，打开Internet Explorer，输入http://dc01.exchange.com/certsrv，系统会提示您输入用户名和密码，如图1所示，