Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
В Microsoft Exchange Server 2010 во время установки создается самозаверяющий сертификат, в котором используются все имена серверов и доменов, известные приложению Exchange на момент установки. Однако можно также использовать сертификаты, подписанные центром сертификации. Если для создания сертификатов используется центр сертификации, необходимо подать запрос на сертификат в соответствии с требованиями центра.
Для создания запроса на сертификат можно использовать командлет New-ExchangeCertificate с помощью параметра GenerateRequest. Затем можно сохранить запрос в файле с помощью командлета Set-Content. Итоговым файлом будет файл (с расширением REQ) запроса в формате PKCS #10. PKCS #10 — это синтаксический стандарт для запросов сертификации, определяемый документом RFC 2314. (Дополнительные сведения см. по адресу http://www.ietf.org/rfc/rfc2314.txt.)
Необходимы сведения о других задачах управления, связанных с сертификатами? См. раздел Управление сертификатами TLS.
Предварительные условия
Чтобы определить требования центра сертификации к новым запросам на сертификаты, необходимо обратиться в центр сертификации.
Использование командной консоли Exchange для создания запроса на сертификат из центра сертификации
Запись «Управление сертификатами» в разделе Разрешения транспорта.
Примечание. |
---|
Нельзя использовать командную консоль Exchange для создания запроса на сертификат из центра сертификации. |
В этом примере создается запрос на сертификат для сервера Contoso, mail1. Общее имя в имени субъекта содержит полное доменное имя сервера (FQDN), а дополнительное имя субъекта содержит все обслуживаемые домены для Contoso.
Скопировать код | |
---|---|
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data |
В этом примере создается запрос на сертификат для сервера Contoso, mail1. Запрос на сертификат является аналогичным предыдущему примеру, однако этот запрос сохраняется в файле запроса на сертификат в кодировке DER.
Скопировать код | |
---|---|
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data.FileData -Encoding Byte |
В этом примере создается запрос на сертификат из существующего сертификата Contoso.com.
Скопировать код | |
---|---|
$Data = Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" Set-Content -Path "c:\ certificates\mail1.contoso.com.req" -Value $Data |
В этом примере создается запрос на сертификат с помощью подстановочного знака для всех поддоменов Contoso.com.
Скопировать код | |
---|---|
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" -DomainName *.contoso.com Set-Content -Path "c:\certificates\mail1.contoso.com.req" -Value $Data |
Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ExchangeCertificate.
Другие задачи
После создания запроса на сертификат также можно установить сертификат, выпущенный центром сертификации в организации. Дополнительные сведения см. в разделе Установка сертификатов, выданных по запросам сертификатов.