В этом разделе описывается, как запросить новый SSL-сертификат с помощью командной консоли Exchange. По умолчанию при установке Microsoft Exchange Server 2007 устанавливается самозаверяющий SSL-сертификат. Не все клиентские приложения Exchange могут использовать этот самозаверяющий сертификат. В этом разделе описывается, как запросить новый доверенный сторонний SSL-сертификат. Дополнительные сведения о типах SSL-сертификатов и выборе сертификата для организации см. в разделе Общие сведения об использовании протокола SSL на серверах клиентского доступа.
Предварительная подготовка
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр и членство в локальной группе администраторов.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Процедура
Запрос SSL-сертификата с помощью командной консоли Exchange
-
Выполните следующую команду:
Копировать код New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.contoso.com,exchange.contoso.com,autodiscover.contoso.com -PrivateKeyExportable $true -path c:\certrequest.txt
После создания запроса сертификата можно отправить его в центр сертификации.
Примечание. Если необходимо экспортировать копию запрошенного сертификата для ее импорта на клиентский компьютер или другой сервер, при создании запроса укажите параметр -privatekeyexportable:$true .
Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ExchangeCertificate.
Дополнительные сведения
Дополнительные сведения об отправке запросов в центр сертификации см. в разделе Инструкции по получению сертификата сервера из центра сертификации.