Generieren von Anforderungen für Zertifikatsdienste von Drittanbietern

Exchange 2010
 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

In Microsoft Exchange Server 2010 wird während der Installation ein selbstsigniertes Zertifikat erstellt, das alle Server- und Domänennamen verwendet, die Exchange zum Zeitpunkt der Installation bekannt sind. Sie können jedoch auch von einer Zertifizierungsstelle (Certification Authority, CA) signierte Zertifikate verwenden. Wenn Sie eine Zertifizierungsstelle zum Generieren von Zertifikaten verwenden, müssen Sie eine Zertifikatsanforderung entsprechend den Anforderungen dieser Zertifizierungsstelle bereitstellen.

Wenn Sie eine Zertifikatsanforderung generieren möchten, können Sie das Cmdlet New-ExchangeCertificate mit dem Parameter GenerateRequest verwenden. Anschließend können Sie die Anforderung mithilfe des Cmdlets Set-Content in einer Datei speichern. Bei der generierten Datei handelt es sich um eine PKCS #10-Anforderungsdatei (.req). PKCS #10 ist der Standard für die Syntax von Zertifikatsanforderungen, der durch RFC 2314 festgelegt ist. (Weitere Informationen finden Sie unter https://www.ietf.org/rfc/rfc2314.txt, möglicherweise in englischer Sprache.)

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Zertifikaten gibt? Weitere Informationen finden Sie hier: Zertifikate.

Sie müssen sich an die zuständige Zertifizierungsstelle wenden, um Informationen zu den entsprechenden Anforderungen für neue Zertifikatsanforderungen zu erhalten.

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Zertifikatverwaltung" im Thema Transportberechtigungen.

HinweisHinweis:
Anweisungen zur Verwendung der Exchange-Verwaltungsshell zum Generieren einer Zertifikatanforderung finden Sie unter Erstellen eines neuen Exchange-Zertifikats.

In diesem Beispiel wird eine Zertifikatsanforderung für den Contoso-Server "mail1" generiert. Der allgemeine Name (Common Name, CN) des Antragstellernamens enthält den vollqualifizierten Domänennamen (FQDN) des Servers, und der alternative Antragstellername enthält alle akzeptierten Domänen für Contoso.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data

In diesem Beispiel wird eine Zertifikatsanforderung für den Contoso-Server "mail1" generiert. Diese Zertifikatsanforderung ähnelt der im vorherigen Beispiel, sie wird jedoch als DER-codierte Zertifikatsanforderungsdatei gespeichert.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data.FileData -Encoding Byte

In diesem Beispiel wird eine Zertifikatsanforderung anhand eines vorhandenen "Contoso.com"-Zertifikats erstellt.

$Data = Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" 
Set-Content -Path "c:\ certificates\mail1.contoso.com.req" -Value $Data

In diesem Beispiel wird eine Zertifikatsanforderung mit einem Platzhalterzeichen für alle Unterdomänen von "Contoso.com" erstellt.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" -DomainName *.contoso.com
Set-Content -Path "c:\certificates\mail1.contoso.com.req" -Value $Data

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ExchangeCertificate.

Nachdem Sie die Zertifikatsanforderung generiert haben, können Sie das von der Zertifizierungsstelle ausgestellte Zertifikat in der Organisation installieren. Weitere Informationen finden Sie unter Installieren von Zertifikaten, die für Zertifikatsanforderungen ausgestellt wurden.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: