Создание запросов для сторонних служб сертификатов
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2016-11-28
В Microsoft Exchange Server 2010 во время установки создается самозаверяющий сертификат, в котором используются все имена серверов и доменов, известные приложению Exchange на момент установки. Тем не менее вы также можете использовать сертификаты, подписанные центром сертификации (ЦС). Если для создания сертификатов используется центр сертификации, необходимо подать запрос на сертификат в соответствии с требованиями центра.
Для создания запроса на сертификат можно использовать командлет New-ExchangeCertificate с помощью параметра GenerateRequest. Затем можно сохранить запрос в файле с помощью командлета Set-Content. Итоговым файлом будет файл (с расширением REQ) запроса в формате PKCS #10. PKCS #10 — это синтаксический стандарт для запросов сертификации, определяемый документом RFC 2314. (Дополнительные сведения см. по адресу https://www.ietf.org/rfc/rfc2314.txt.)
Необходимы сведения о других задачах управления, связанных с сертификатами? См. раздел Сертификаты.
Предварительные условия
Чтобы определить требования центра сертификации к новым запросам на сертификаты, необходимо обратиться в центр сертификации.
Использование командной консоли Exchange для создания запроса на сертификат из центра сертификации
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Управление сертификатами» в разделе Разрешения транспорта.
.gif "Примечание") Примечание. |
|---|
| Инструкции по использованию командной консоли Exchange для создания запроса на сертификат см. в разделе Создание нового сертификата Exchange. |
В этом примере создается запрос на сертификат для сервера Contoso, mail1. Общее имя в имени субъекта содержит полное доменное имя сервера (FQDN), а дополнительное имя субъекта содержит все обслуживаемые домены для Contoso.
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data
В этом примере создается запрос на сертификат для сервера Contoso, mail1. Запрос на сертификат является аналогичным предыдущему примеру, однако этот запрос сохраняется в файле запроса на сертификат в кодировке DER.
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data.FileData -Encoding Byte
В этом примере создается запрос на сертификат из существующего сертификата Contoso.com.
$Data = Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com"
Set-Content -Path "c:\ certificates\mail1.contoso.com.req" -Value $Data
В этом примере создается запрос на сертификат с помощью подстановочного знака для всех поддоменов Contoso.com.
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" -DomainName *.contoso.com
Set-Content -Path "c:\certificates\mail1.contoso.com.req" -Value $Data
Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ExchangeCertificate.
Другие задачи
После создания запроса на сертификат также можно установить сертификат, выпущенный центром сертификации в организации. Дополнительные сведения см. в разделе Установка сертификатов, выданных по запросам сертификатов.
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.