我需要帮助为主题备用名称 (SAN) SSL 证书生成 CSR 以保护新的 Exchange 2007 服务器。我的主要要求是 Outlook Anywhere 和 OWA 必须在没有任何错误或警告的情况下正常工作。如果 Outlook Anywhere 自动发现服务也适用于 Outlook 2007 客户端,那就太好了。
我知道生成 CSR 的正确语法有很多示例,但大多数示例假定您的 Windows 域与您的 Web 域命名相同。以下是我认为的相关信息:
- 内部 Windows 域名:internalDomain.local
- 外部网域:externalDomain.com
- Exchange Server 计算机名称:Ex2k7
- 我想使用 2048 位 SSL,除非有理由使用 1024
- Exchange 2007 在 Server 2008 机器上运行
我的远程客户端将连接到位于 mail.externalDomain.com 的新 Exchange 服务器。
我的证书是从 GoDaddy 购买的,它适用于 OWA,但 Outlook Anywhere 已损坏。如果有人可以帮助我使用正确的语法为我的情况生成 CSR,我想重新输入我的证书。
这是在 Server 2008 上运行的 Exchange 2007 的 Exchange 命令行管理程序中使用的正确语法。此命令假定您的 Windows 域和 Web 域不同。如果它们相同,则不需要列出尽可能多的主题备用名称。
New-ExchangeCertificate -GenerateRequest -Path c:\cert.csr -KeySize 2048 -SubjectName "c=Whois Country, s=Whois State, l=Whois City, o=Whois Organization Name, cn=mail.externaldomain.com" -DomainName exchangeServerName、exchangeServerName.internalDomain.local、autodiscover.externalDomain.com、autodiscover.internalDomain.local -PrivateKeyExportable $True
如果证书适用于 OWA,那么您的 CSR 可能是正确的。
您是否已使用 Outlook Anywhere 将 _autodiscover SRV 记录添加到域的 dns?在您要启用 Outlook Anywhere 的每个域的 GoDaddy DNS 中,您应该具有以下值:
服务:_autodiscover
协议:_tcp
名称:@
优先级:10权
重:2
端口:443
目标:External_Exchange_Server_Url
TT:1 小时
您可能需要手动配置 Outlook 2007 客户端:
您可能需要尝试一段时间才能正确设置,但它确实有效。