6.为新服务器重新申请证书
申请证书的方式有两种:
一是部分图形向导方式+命令行启用证书
二是纯命令行方式申请+启用证书
两种方式各有特点,例如图形就类似于Exchange 2003申请证书的过程,而命令行方式则是应用Exchange 2007中PowerShell语言比较多。
先介绍图形方式的申请方法,打开IIS管理器,选择对应的web服务器,在右侧功能中选择【服务器证书】(图17)
在右侧操作栏中选择【创建证书申请】,这里重点是【通用名称】这一项,因为它的名称直接决定加密后访问者的访问地址,而其他选项都不是很重要,只是证书的一些基本信息。(图18)
加密服务提供程序默认即可(图19)
为申请证书生成的信息指定一个本地文件,因为会生成申请证书的BASE64编码,所以文件只需要是普通的文本文件就可以了。(图20)
这时,我们需要用BASE64编码信息去证书服务器来申请证书,使用web方式访问证书服务器,依次点击页面中的【申请一个证书】-【高级证书申请】-【使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请】,然后复制文本中的信息到文本框中,选择【web服务器】证书模板,提交就可以了。(图21)
只要操作无误,就可以看到证书已颁发,要求下载证书的页面(图22)
下载好证书,回到IIS管理器中,点击【完成证书申请】,将证书导入IIS中(图23)
导入证书文件,给证书起个名字(图24)
不要以为导入证书就可以直接使用了,还需要为指定服务启用指定的证书,这个图形解决不了,只能上命令行了,打开PowerShell,输入:Enable -ExchangeCertificate -thumbprinte <证书指纹> -services "IIS,POP,IMAP"(图25)
另一种命令行方式的申请方法,可参考链接,说明的很详细,我就不在描述了。