我有一个小的testingnetworking,包括Win2k8 R2机器,企业CA服务器和Exchange 2010 SP1 RU1 CAS服务器。 我想从CA颁发Exchange证书。
作为第一步,我创build了证书请求(根据OpenSSL)包含以下信息:
C:\ OpenSSL \ bin> openssl req -in e.req -noout -text
证书要求:
数据:
版本:0(0x0)
主题:CN = mail.mnet.com,OU = IT,O = MNet,L =布达佩斯,ST =布达佩斯,C = HU
主题公钥信息:
公钥algorithm:rsaEncryption
RSA公钥:(2048位)
...略...
指数:65537(0x10001)
属性:
1.3.6.1.4.1.311.13.2.3:6.1.7600.2
1.3.6.1.4.1.311.21.20:无法打印属性
1.3.6.1.4.1.311.13.2.2:无法打印属性
请求的扩展:
X509v3主要用途:关键
数字签名,密钥encryption
X509v3主题备选名称:
DNS:cas.int.mnet.com,DNS:mail.mnet.com,DNS:autodiscover.mnet.com,DNS:pop.int.mnet.com,DNS:imap.int.mnet.com
X509v3基本约束:关键
CA:FALSE
X509v3主题关键标识符:
F0:7E:53:47:BE:04:0F:5C:78:FD:63:8C:D6:5C:BC:0D:45:A3:4F:48
签名algorithm:sha1WithRSAEncryption
...略...
作为第二步,我想将这个请求提交给CA,但是我得到以下消息:
该请求不包含证书信息。 策略模块0x80094801拒绝,请求不包含CertificateTemplate请求属性的证书模板扩展名。
什么是最好的方式来得到这个工作?
我应该如何从Exchange生成相同的请求来包含要使用哪个证书的信息?
即使请求与证书模板不匹配,我如何说服CA颁发证书?
(我真的对这三个问题的答案感兴趣,以便了解有关Exchange和CA服务的更多信息。)
请使用Exchange 2010帮助为您提供的向导 – 这非常容易。
它位于“ 服务器configuration”下的Exchangepipe理控制台中。 在“操作”窗格中,select“ 新buildExchange证书”向导。
填写所需的信息,使用Web服务器模板将生成的文件提交到企业CA,然后使用向导将生成的证书导入到Exchange。
您可能会发现这个video很有用。