我需要帮助生成主题备用名(SAN)SSL证书的CSR以保护新的Exchange 2007服务器。 我的主要要求是Outlook Anywhere和OWA必须没有任何错误或警告。 如果Outlook Anywhere自动发现服务也适用于Outlook 2007客户端,那就太好了。
我知道有很多用于生成CSR的正确语法的示例,但是大多数示例都假设您的Windows域名与Web域名称相同。 以下是我认为相关的信息:
我的远程客户端将通过mail.externalDomain.com连接到我的新Exchange服务器。
我的证书是从GoDaddy购买的,它适用于OWA,但Outlook Anywhere已经损坏。 如果有人可以帮助我正确的语法来生成我的情况的企业社会责任,我想重新input我的证书。
这是在Server 2008上运行的Exchange 2007的Exchange命令行pipe理程序中使用的正确语法。此命令假定您的Windows域和Web域不相同。 如果它们是相同的,则不需要列出尽可能多的主题替代名称。
New-ExchangeCertificate -GenerateRequest -Path c:\ cert.csr -KeySize 2048-SubjectName“c = Whois Country,s = Whois State,l = Whois City,o = Whois Organization Name,cn = mail.externaldomain.com”-DomainName exchangeServerName,exchangeServerName.internalDomain.local,autodiscover.externalDomain.com,autodiscover.internalDomain.local -PrivateKeyExportable $ True
如果证书适用于OWA,那么您的CSR可能是正确的。
您是否已将_autodiscover SRVlogging添加到使用Outlook Anywhere的域的DNS? 在GoDaddy DNS中,您要启用Outlook Anywhere的每个域都应具有以下值:
服务:_autodiscover
协议:_tcp
名称: @
优先:10
重量:2
港口:443
目标:External_Exchange_Server_Url
TT:1小时
您可能需要手动configurationOutlook 2007客户端:
你可能需要一段时间的设置,以确保正确,但它确实有效。