IIS企业案例系列之八:TMG发布多个HTTPS站点之证书申请
TMG中单个IP地址发布多个HTTPS网站大致步骤:
1、申请一个包含多个域名的证书
2、把证书分别导入到需要发布HTTPS站点中
下面开始创建多域名证书,创建证书的方法很多种
1、可以在本地计算机的个人证书中申请新证书
http://blog.运维网.com/attachment/201312/163912988.png
2、可以在Internet信息服务(IIS)管理器中创建新的证书
http://blog.运维网.com/attachment/201312/164119455.png
点击上图中的“服务器证书”
http://blog.运维网.com/attachment/201312/164156149.png
右边,我们可以看到可以创建证书申请及创建域证书
3、假如组织中有Exchange服务器,我们也可以在Exchange的EMC管理控制台里创建
http://blog.运维网.com/attachment/201312/164244582.png
我们可以看到右边有个新建Exchange证书,下面我以Exchange EMC上创建证书为例
多域名证书的申请
1、点击“新建Exchange证书“
http://blog.运维网.com/attachment/201312/164431658.png
2、输入证书的友好名称
http://blog.运维网.com/attachment/201312/164510639.png
在这里不启用通配符证书,点击下一步
http://blog.运维网.com/attachment/201312/164607254.png
设定内部和外部用于访问Outlook Web App的域名
http://blog.运维网.com/attachment/201312/164636494.png
3、点击添加我们需要增加的域名,如www.iSusan.cn
http://blog.运维网.com/attachment/201312/164728301.png
选中mail.iSusan.cn设定为公用名称
http://blog.运维网.com/attachment/201312/164808198.png
http://blog.运维网.com/attachment/201312/164810538.png
填入相应的信息,并选定保存证书请求文件的路径,点击”下一步“
http://blog.运维网.com/attachment/201312/164900970.png
http://blog.运维网.com/attachment/201312/164902826.png
点击“完成“完成证书请求文件的创建
4、现在登证书服务器
http://blog.运维网.com/attachment/201312/164946185.png
点击申请证书
http://blog.运维网.com/attachment/201312/165033541.png
点击”高级证书申请“
http://blog.运维网.com/attachment/201312/165102994.png
点击”使用base64编码….“
http://blog.运维网.com/attachment/201312/165139975.png
把刚才申请的证书请求文件用记事本打开全部复制粘贴到保存的请求文本框中,然后在证书模板里选择”WEB服务器“,点击提交
http://blog.运维网.com/attachment/201312/165210229.png
点击”下载证书“保存到桌面为Exchange.cert
http://blog.运维网.com/attachment/201312/165237514.png
下面完成证书发搁置请求,回到EMC界面,右击刚才申请的证书
http://blog.运维网.com/attachment/201312/165307638.png
点击“完成搁置请求“
http://blog.运维网.com/attachment/201312/165334847.png
浏览到刚才下载的证书”Exchange.cert“,点击完成
http://blog.运维网.com/attachment/201312/165400262.png
点击”完成“完成证书的搁置请求
5、下面为刚才申请的证书分配服务,右击刚才新建的证书”iSusan.cn“
http://blog.运维网.com/attachment/201312/165437517.png
点击”为证书分配服务“
http://blog.运维网.com/attachment/201312/165504317.png
点击”下一步“
http://blog.运维网.com/attachment/201312/165532106.png
勾选需要为证书发分配的服务,点击下一步
http://blog.运维网.com/attachment/201312/165601361.png
点击”分配“
http://blog.运维网.com/attachment/201312/165626258.png
点击”全是“
http://blog.运维网.com/attachment/201312/165656229.png
点击”完成“完成服务的分配,然后把之前的证书删除掉。
http://blog.运维网.com/attachment/201312/165723534.png
6、导出Exchange证书为ExchangeExport.pfx,如下图
http://blog.运维网.com/attachment/201312/165807490.png
http://blog.运维网.com/attachment/201312/165807374.png
7、下面把刚才导出的Exchange证书ExchangeExport.pfx导入到2008SR05的服务器证书中
http://blog.运维网.com/attachment/201312/165843706.png
点击导入
http://blog.运维网.com/attachment/201312/165926619.png
选择刚才从Exchange服务器中导出的证书文件,然后输入设定的密码点击”确定“
http://blog.运维网.com/attachment/201312/165956983.png
可以看到,证书已经到如成功
然后,依照之前的方法,把Exchange导出的私钥导入到TMG服务器中,步骤如下
http://blog.运维网.com/attachment/201312/170026768.png
点击导入
http://blog.运维网.com/attachment/201312/170141294.png
http://blog.运维网.com/attachment/201312/170144898.png
http://blog.运维网.com/attachment/201312/170146515.png
http://blog.运维网.com/attachment/201312/170148971.png
http://blog.运维网.com/attachment/201312/170150152.png
http://blog.运维网.com/attachment/201312/170152238.png
上图中,我们应该可以看到第一张证书即为什么刚刚导入的证书(友好名称我们刚才设的是iSusan.cn)
页:
[1]