В этом разделе описывается, как запросить новый SSL-сертификат с помощью командной консоли Exchange. По умолчанию при установке Microsoft Exchange Server 2007 устанавливается самозаверяющий SSL-сертификат. Не все клиентские приложения Exchange могут использовать этот самозаверяющий сертификат. В этом разделе описывается, как запросить новый доверенный сторонний SSL-сертификат. Дополнительные сведения о типах SSL-сертификатов и выборе сертификата для организации см. в разделе Общие сведения об использовании протокола SSL на серверах клиентского доступа.

Предварительная подготовка

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр и членство в локальной группе администраторов.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Процедура

Запрос SSL-сертификата с помощью командной консоли Exchange

  • Выполните следующую команду:

    Копировать код 
    New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.contoso.com,exchange.contoso.com,autodiscover.contoso.com -PrivateKeyExportable $true -path c:\certrequest.txt

    После создания запроса сертификата можно отправить его в центр сертификации.

    Примечание.
    Если необходимо экспортировать копию запрошенного сертификата для ее импорта на клиентский компьютер или другой сервер, при создании запроса укажите параметр -privatekeyexportable:$true .

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ExchangeCertificate.

Дополнительные сведения

Дополнительные сведения об отправке запросов в центр сертификации см. в разделе Инструкции по получению сертификата сервера из центра сертификации.