Gerar solicitação para serviços de certificado de terceiros

Tópico modificado em: 2009-12-07

O Microsoft Exchange Server 2010 cria um certificado autoassinado, durante a instalação, que usa todos os nomes de domínio e de servidor conhecidos do Exchange no momento da instalação. No entanto, você também pode usar certificados assinados por uma autoridade de certificação (CA). Se você estiver usando uma CA para gerar certificados, forneça uma solicitação de certificado de acordo com os requisitos da CA.

Para gerar uma solicitação de certificado, use o cmdlet New-ExchangeCertificate com o parâmetro GenerateRequest. É possível então salvar a solicitação em um arquivo usando o cmdlet Set-Content. O arquivo resultante será um arquivo PKCS #10 (.req) de solicitação. PKCS #10 é o Padrão de Sintaxe de Solicitação de Certificação especificado pelo RFC 2314 (Para detalhes, consulte http://www.ietf.org/rfc/rfc2314.txt).

Procurando outras tarefas de gerenciamento relacionadas a certificados? Consulte Gerenciando certificados TLS.

Pré-requisitos

Você deve entrar em contato com a CA para determinar os requisitos de solicitação de novos certificados.

Usar o Shell para gerar uma solicitação de certificado de uma CA

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Gerenciamento de certificado" no tópico Permissões de transporte.

Este exemplo gera uma solicitação de certificado no servidor da Contoso, mail1. O nome comum (CN) do Nome do Assunto contém o nome de domínio totalmente qualificado (FQDN) do servidor, e o Nome do Assunto Alternativo contém todos os domínios aceitos por Contoso.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data

Este exemplo gera uma solicitação de certificado no servidor da Contoso, mail1. A solicitação de certificado é semelhante à do exemplo anterior, porém, a solicitação do certificado é salva como um arquivo de solicitação de certificado codificado por DER.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data.FileData -Encoding Byte

Este exemplo cria a solicitação de um certificado existente de Contoso.com.

$Data = Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" 
Set-Content -Path "c:\ certificates\mail1.contoso.com.req" -Value $Data

Este exemplo cria uma solicitação de certificado com um caractere curinga para todos os subdomínios de Contoso.com.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" -DomainName *.contoso.com
Set-Content -Path "c:\certificates\mail1.contoso.com.req" -Value $Data

Para informações detalhadas de sintaxes e de parâmetros, consulte New-ExchangeCertificate.

Outras tarefas

Após ter gerado a solicitação de certificado, é possível também instalar o certificado emitido pela CA de sua organização. Para instruções detalhadas, consulte Instalar certificados emitidos para solicitações de certificado.