產生協力廠商憑證服務的要求

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2016-11-28

Microsoft Exchange Server 2010 會在安裝期間建立一個自我簽署憑證，它會使用安裝時 Exchange 已知的所有伺服器及網域名稱。 但是，您也可以使用由憑證授權單位 (CA) 所簽署的憑證。 如果您是使用 CA 產生憑證，則必須依據 CA 的需求提供憑證要求。

若要產生憑證要求，您可以使用具有 GenerateRequest 參數的 New-ExchangeCertificate 指令程式進行。 然後您可以使用 Set-Content 指令程式在檔案中儲存要求。 結果檔案將會是 PKCS #10 要求檔 (.req)。 PKCS #10 是 RFC 2314 (如需詳細資訊，請參閱 https://www.ietf.org/rfc/rfc2314.txt) 所指定的憑證要求語法標準。

要尋找與憑證相關的其他管理工作嗎？ 請參閱憑證。

必要條件

您必須連絡 CA 以判斷對新憑證要求的需求。

使用命令介面從 CA 產生憑證要求

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱傳輸權限 主題中的「憑證管理」項目。

附註：
如需有關使用 Exchange 管理命令介面產生憑證要求的指示，請參閱 建立新的 Exchange 憑證。

此範例會為 Contoso 伺服器 mail1 產生憑證要求。 「主旨名稱」的一般名稱 (CN) 包含伺服器的網域全名 (FQDN)，而「主旨替代名稱」包含 Contoso 的所有公認網域。

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data

此範例會為 Contoso 伺服器 mail1 產生憑證要求。 憑證要求類似於先前的範例，但會將憑證要求儲存為 DER 編碼的憑證要求檔案。

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data.FileData -Encoding Byte

此範例會從現有的 Contoso.com 憑證建立憑證要求。

$Data = Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" 
Set-Content -Path "c:\ certificates\mail1.contoso.com.req" -Value $Data

此範例會使用萬用字元為所有 Contoso.com 子網域建立憑證要求。

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" -DomainName *.contoso.com
Set-Content -Path "c:\certificates\mail1.contoso.com.req" -Value $Data

如需詳細語法及參數的資訊，請參閱 New-ExchangeCertificate。

其他工作

產生憑證要求之後，您可能還想要在組織中安裝由 CA 發出的憑證。 如需詳細步驟，請參閱安裝由憑證要求發出的憑證。

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。