Vygenerování jednoho SSL certifikátu pro několik jmen (pro Exchange)

Vygenerování jednoho SSL certifikátu pro několik jmen (např. pro Exchange)

1. Na serveru s Exchange 2007 spustit "Exchange Management Shell"


2. Sestavit seznam doménových jmen pro které bude certifikát platný


3. Spustit příkaz New-ExchangeCertificate s parametry pro vytvoření žádosti o certifikát. např.
   New-ExchangeCertificate -GenerateRequest -DomainName remote.domain.com, autodiscover.domain.com, domain.com, servername, servername.domain.local, domain.local, Sites -PrivateKeyExportable:$True -Path c:\certreq.txt


4. Odeslání žádosti k potvrzení.
   certreq -submit -attrib “CertificateTemplate:webserver” c:\certreq.txt c:\certnew.cer


5. Potvrzení žádosti
   certreq -accept c:\certnew.cer


6. Najít ve výpisu příkazu Thumbprint právě vytvořeného certifikátů
   Get-ExchangeCertificate | fl


7. Aktivace ceritifkátu v Exchange 2007
   Enable-ExchangeCertificate -Thumbprint 24679E8984CFD7F03E6D0821F22D0F720C01B804 -Services "IIS, SMTP"
8. Po aktivaci certifikátu restartejeme IIS
   iisreset

Zdroj: http://blogs.technet.com/technetczsk/archive/2006/10/19/exchange-2007-tip-2-vygenerov-n-jednoho-ssl-certifik-tu-pro-n-kolik-jmen.aspx