其实在谈到如何在TMG下为SSTP_×××申请证书,很多情况下我们都是进入证书申请页面,申请与您对外发布的×××公网域名相同的证书,这类的文章网上有很多在这里我就不再次介绍了,在这里我主要想和大家谈的是如果在公司内有多台对外发布的×××服务器的话,我们如果对每台都做一次申请,就有些繁琐了,我们可不可以像在Exchange 上那样申请一个通用的多主机头证书呢?这样我就可以只保存一个证书就好,让一个证书中就包含所有×××服务器对外发布的域名,这样不仅简化了操作而且最终我们只需要维护保存好一份证书就可以了。

      下面我就来介绍一下如何利用Exchange Powershell来帮助我们完成对SSTP_×××通用多主机头名证书的申请:

步骤一:利用Exchange Powershell生成多主机头证书,命令格式如下:

New-ExchangeCertificate -SubjectName "c=CN,s=Beijing,o=test,cn=×××.test.com" -
DomainName ×××1.Test.com,×××2.Test.com,-FriendlyName certsrv*** -GenerateRequest:$True -Keysize 2048 -P
rivateKeyExportable $true | Set-Content -Path "C:\certsrv***\certsrv***.req"

步骤二:

1、登录到证书页面,在下图所示的页面中单击“Submit a certificate.....”链接

p_w_picpath

2、请将之前存储好的证书文件用记事本打开并将所有内容全部选中,复制粘贴到下图所示页面中的“saved Request”部分,在“Certificate Template”一栏中请选择“Web Server”,然后单击页面下方的“提交”按钮。

p_w_picpath

3、在下图所示的页面中,单击“Download……”

p_w_picpath

4、在下图所示的页面中,下载生成的证书文件

p_w_picpath

步骤三:导入证书到,命令格式如下:
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certsrv***
\certsrv***.cer -Encoding byte -ReadCount 0)) -FriendlyName "certsrv***”

步骤四:进入Exchange 管理控制台,选择刚刚生成的证书,选择右键,将证书导入pfx格式,导出成功后,就可以将临时生成的这个证书从exchange 管理控制台中删除了。

步骤五:将此pfx证书文件导入到承担SSTP_×××的TMG服务器上,这时在进行SSTP配置时,就可以看到这个通用的多主机头证书了。

我自己测试感觉还是蛮好用的,只要一个证书就可以解决多台SSTP_×××证书使用问题,嘿嘿,Winking smile