服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用openssl生成的CSR交换通配符证书
Intereting Posts
关于Server 2008全局编录和首选login服务器的问题 我在linux服务器上用空白文件覆盖了一个大文件。 我可以恢复现有的文件吗? mrepoconfigurationiso设置? 如何使用NGINX作为传统(Apache)Web服务器的前端 无法在Fedora 17上通过SSH连接到EC2实例 Proliant服务器E200i RAID控制器没有看到arrays 允许在Samba4中使用LDAP自定义密码更改 MOSSsearch爬虫影响规则 新的系统pipe理员 – 任何安全build议? 当重新启动Linux客户端时,DNS在一段时间内不起作用 Lighttpd ldap auth问题,性能损失惨重(lighttpd 1.4.35-1.el6.x86_64 + RHEL 6.6) 平有时解决这个名字,有时不会 适用于elasticloadbalancing的AWS IAM策略:DescribeTargetHealth Meraki的Accounting-Requests到RADIUS服务器 让web.archive.org再次存档网站

使用openssl生成的CSR交换通配符证书

我以前使用通配符证书成功设置了Exchange 2010,但是我记得它并不完全简单。 我也比使用Windows工具更熟悉openssl生成CSR。 我的问题分两部分:

  1. 如果我不使用通配符证书,生活会更简单吗?
  2. 我可以在Exchange中使用证书吗?如果我已经使用openssl生成的CSR发布证书?

我们使用基于Web的前端OpenSSL来生成CSR和私钥,以及使用相同的工具从密钥和颁发的证书构buildPFX。 很好用。

注意:如果使用通配符证书,则旧版客户端需要更改configuration: http : //technet.microsoft.com/zh-cn/library/cc535023(v=exchg.80).aspx

您可以为您的电子邮件域生成通配符证书,也可以为统一通信/ SAN证书生成通配符证书。 如果您不确定在UC证书中包含哪些主题备选名称,则可能需要使用EMC中的向导来生成CSR。 请确保包含任何可公开访问的客户端访问主机名和autodiscover.domain.com。 如果要使用TLS进行传输,还需要包含您的发送连接器FQDN。