Erstellen einer Anforderung für ein digitales Zertifikat

  • Artikel

Gilt für: Exchange Server 2013

In Exchange Server 2013 können Sie Zertifikate mithilfe der Exchange-Verwaltungskonsole oder der Shell verwalten. Die Exchange-Verwaltungskonsole umfasst eine neue Benutzeroberfläche für die Zertifikatverwaltung. Über diese neue Benutzeroberfläche können Sie neue Zertifikate erstellen und vorhandene Zertifikate bearbeiten oder löschen.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 10 Minuten zuzüglich der Zeit für die Antwort der Zertifizierungsstelle.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter Eintrag "Sicherheitseinstellungen für den Clientzugriffsserver" im Thema Berechtigungen für Clients und mobile Geräte.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

Erstellen einer neuen Zertifikatanforderung mithilfe der Exchange-Verwaltungskonsole

  1. Navigieren Sie im EAC zuServerzertifikate>.

  2. Wählen Sie in der Liste Server auswählen den Server aus, für den Sie ein Zertifikat erstellen möchten, und klicken Sie dann auf Symbol hinzufügen..

  3. In the New Exchange certificate wizard, choose either Create a request for a certificate from a certification authority or Create a self-signed certificate, and then select Next.

  4. Geben Sie einen Anzeigenamen für das Zertifikat ein, und klicken Sie auf Weiter.

  5. Wenn Sie kein selbstsigniertes Zertifikat ausgewählt haben und ein Wildcardzertifikat verwenden möchten, aktivieren Sie das Kontrollkästchen Ein Wildcardzertifikat anfordern, geben Sie die Stammdomäne ein, z. B. *.contoso.com, und wählen Sie dann Weiter aus. Wenn Sie ein selbstsigniertes Zertifikat ausgewählt haben, überspringen Sie diesen Schritt.

  6. Wählen Sie die Server aus, auf die Sie dieses Zertifikat anwenden möchten, und klicken Sie dann auf Weiter.

  7. Geben Sie die Domänen an, die Sie in das Zertifikat aufnehmen möchten, und klicken Sie dann auf Weiter.

  8. Vergewissern Sie sich, dass Sie die richtigen Domänen angegeben haben. Wenn Sie ein selbstsigniertes Zertifikat ausgewählt haben, klicken Sie auf Fertig stellen. Anderenfalls klicken Sie auf Weiter.

  9. Geben Sie den Namen der Organisation, den Namen der Abteilung, die Stadt bzw. den Ort, das Bundesland bzw. den Kanton sowie das Land bzw. die Region ein, und klicken Sie dann auf Weiter.

  10. Geben Sie einen Speicherort zum Speichern der Zertifikatanforderung ein, und klicken Sie dann auf Fertig stellen.

Falls Sie kein selbstsigniertes Zertifikat ausgewählt haben, müssen Sie die Zertifikatanforderungsdatei zur Verarbeitung an die Zertifizierungsstelle senden.

Erstellen einer neuen Zertifikatanforderung mithilfe der Shell

Run the following commands.

  $reqfile = New-ExchangeCertificate -GenerateRequest -SubjectName "C=US,o=Contoso,cn=contosotocert" -DomainName "contoso.com" -PrivateKeyExportable $true

$reqfile | out-file c:\certreq.txt

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Wenn Sie ein selbstsigniertes Zertifikat erstellt haben, wird dieses auf der Benutzeroberfläche für die Zertifikatverwaltung angezeigt. Haben Sie eine Zertifikatanforderung von einer Zertifizierungsstelle erstellt, befindet sich die Zertifikatanforderungsdatei an dem Speicherort, der von Ihnen angegeben wurde. Senden Sie diese Datei an die Zertifizierungsstelle.