创建新的 Exchange 证书

**适用于：**Exchange Server 2010

**上一次修改主题：**2010-01-12

安装客户端访问服务器角色后，您需要在组织中为各种服务创建安全套接字层 (SSL) 证书。

先决条件

已安装客户端访问服务器角色。

希望执行何种操作？

• 使用 EMC 创建新的 Exchange 证书
• 使用命令行管理程序新建 Exchange 证书

使用 EMC 创建新的 Exchange 证书

需要首先分配权限，然后才能执行此过程。若要查看所需的权限，请参阅客户端访问权限主题中的“客户端访问服务器安全设置”条目。

1. 在控制台树中，单击“服务器配置”。
2. 在操作窗格中，单击“新建 Exchange 证书”****可打开新建 Exchange 证书向导。
   • 此向导将帮助您确定 Exchange 组织所需的证书类型。
3. 在“简介”页中，为您的证书输入一个友好的名称。
4. 在“域作用域”****页中，选中“为此证书启用通配符”复选框，如果要通过创建通配符证书将该证书自动应用于所有子域，请随后输入根域。
5. 在“组织和位置”****页中，输入您的 Exchange 组织的相关信息。单击“浏览”选择证书请求文件的位置，然后输入要使用的文件名。
6. 在“证书完成”****页中，验证输入的所有信息是否正确。如果正确，请单击“新建”。
7. 在“完成”****页中，按照所列步骤完成您的请求。此页也包含新建证书所必需的 cmdlet 语法。

使用命令行管理程序新建 Exchange 证书

需要首先分配权限，然后才能执行此过程。若要查看所需的权限，请参阅客户端访问权限主题中的“客户端访问服务器安全设置”条目。

下面的代码示例以 Base64 格式将证书请求输出到命令行控制台。必须将证书请求发送到组织中的证书颁发机构 (CA)、组织外部的信任 CA 或商业 CA。可以通过将证书请求输出粘贴在电子邮件中或 CA 的证书请求网页上的相应字段中，以完成此操作。还可以使用诸如记事本这样的文本编辑器将证书请求保存到文件。

生成的证书具有以下关联的属性：

• 主题名称：c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com
• 主题备选名称：woodgrovebank.com 和 example.com
• 可导出的私钥

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable