创建数字证书请求

适用于：Exchange Server 2013

在 Exchange Server 2013 中，您可以使用 EAC 或 Shell 来管理证书。 EAC 包括新的证书管理用户界面。 通过这个新的 UI，可以创建新的证书，编辑现有的证书或删除证书。

开始前，有必要了解什么？

• 估计完成时间：证书颁发机构响应所需时间超过 10 分钟。

• 您必须先获得权限，然后才能执行此过程或多个过程。 若要查看所需的权限，请参阅 客户端和移动设备权限主题中的"客户端访问服务器安全"条目。

• 若要了解本主题中的过程可能适用的键盘快捷键，请参阅 Exchange 管理中心内的键盘快捷键。

使用 EAC 创建新的证书请求

1. 在 EAC 中，导航到 “服务器>证书”。

2. 在 “选择服务器” 列表中，选择要为其创建证书的服务器，然后单击“ 添加。

3. 在 “新建 Exchange 证书 ”向导中，选择 “创建来自证书颁发机构的证书请求 ”或“ 创建自签名证书”，然后选择“ 下一步”。

4. 输入证书的友好名称，然后选择“ 下一步”。

5. 如果未选择自签名证书，并且需要通配符证书，请选中标记为 “请求通配符证书”框，输入根域（例如 *.contoso.com），然后选择“ 下一步”。 如果选择自签名的证书，跳过这一步。

6. 选择要将此证书应用到的服务器，然后选择“ 下一步”。

7. 指定要包含在证书中的域，然后选择“ 下一步”。

8. 验证包含的域正确无误。 如果选择了自签名证书，请选择“ 完成”。 否则，请选择“ 下一步”。

9. 输入组织名称、部门名称、城市或地区、省/自治区/直辖市/自治区/直辖市/自治区/地区，然后选择“ 下一步”。

10. 输入保存证书请求的位置，然后选择“ 完成”。

如果不选择自签名证书，将需要发送证书请求文件至证书颁发机构以供其处理。

使用命令行管理程序创建新的证书请求

运行以下命令。

  $reqfile = New-ExchangeCertificate -GenerateRequest -SubjectName "C=US,o=Contoso,cn=contosotocert" -DomainName "contoso.com" -PrivateKeyExportable $true

$reqfile | out-file c:\certreq.txt

如何知道操作成功？

如果创建自签名证书，新创建的证书将会出现在证书管理 UI 中。 如果从证书颁发机构创建一个证书请求，则证书请求文件将会在您指定的位置中。 将该文件发送至证书颁发机构。