Erstellen eines neuen Exchange-Zertifikats

  • Artikel

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2010-01-12

Nach Installation der Clientzugriffs-Serverrolle müssen Sie für die verschiedenen Dienste in Ihrer Organisation ein SSL-Zertifikat (Secure Sockets Layer) erstellen.

Voraussetzungen

Die Clientzugriffs-Serverrolle wurde installiert.

Was möchten Sie tun?

  • Erstellen eines neuen Exchange-Zertifikats mithilfe der Exchange-Verwaltungskonsole
  • Erstellen eines neuen Exchange-Zertifikats mithilfe der Shell

Erstellen eines neuen Exchange-Zertifikats mithilfe der Exchange-Verwaltungskonsole

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sicherheitseinstellungen für den Clientzugriffsserver" im Thema Clientzugriffsberechtigungen

  1. Klicken Sie in der Konsolenstruktur auf Serverkonfiguration.
  2. Klicken Sie im Aktionsbereich auf Neues Exchange-Zertifikat, um den Assistenten für neue Exchange-Zertifikate zu öffnen.
    • Mithilfe dieses Assistenten können Sie bestimmen, welchen Zertifikattyp Sie für Exchange benötigen.
  3. Geben Sie auf der Seite Einführung einen Anzeigenamen für das Zertifikat ein.
  4. Aktivieren Sie auf der Seite Domänenbereich das Kontrollkästchen Platzhalterzertifikat aktivieren, und geben Sie eine Stammdomäne ein, wenn Sie durch Erstellen eines Platzhalterzertifikats das Zertifikat automatisch für alle Unterdomänen übernehmen möchten.
  5. Geben Sie auf der Seite Organisation und Standort Informationen zu Ihrer Exchange-Organisation ein. Klicken Sie auf Durchsuchen, um einen Speicherort für die Zertifikatanforderungsdatei auszuwählen, und geben Sie dann den gewünschten Dateinamen ein.
  6. Überprüfen Sie auf der Seite Fertigstellung des Zertifikats, ob alle eingegebenen Informationen ordnungsgemäß sind. Falls ja, klicken Sie auf Neu.
  7. Führen Sie auf der Seite Fertigstellung die angegebenen Schritte aus, um Ihre Anforderung abzuschließen. Auf dieser Seite finden Sie auch die Cmdlet-Syntax zum Erstellen eines neuen Zertifikats.

Erstellen eines neuen Exchange-Zertifikats mithilfe der Shell

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sicherheitseinstellungen für den Clientzugriffsserver" im Thema Clientzugriffsberechtigungen

Im nachfolgenden Codebeispiel wird die Zertifikatanforderung im Base64-Format an die Befehlszeilenkonsole ausgegeben. Sie müssen die Zertifikatanforderung an eine Zertifizierungsstelle (Certification Authority, CA) innerhalb der Organisation, eine vertrauenswürdige Zertifizierungsstelle außerhalb der Organisation oder eine gewerbliche Zertifizierungsstelle senden. Zu diesem Zweck können Sie die Ausgabe der Zertifikatanforderung in eine E-Mail-Nachricht oder in das entsprechende Feld auf der Webseite der Zertifizierungsstelle für Zertifikatanforderungen einfügen. Sie können die Zertifikatanforderung auch mit einem Text-Editor wie dem Windows-Editor in einer Datei speichern.

Dem sich ergebenden Zertifikat werden die folgenden Attribute zugeordnet:

  • Antragstellername: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com
  • Alternative Antragstellernamen: "woodgrovebank.com" und "example.com"
  • Ein exportierbarer privater Schlüssel
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable