生成对第三方证书服务的请求
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2016-11-28
Microsoft Exchange Server 2010 会在安装期间创建自签名的证书,所生成的证书使用安装时 Exchange 已知的所有服务器和域名。 但是,还可以使用由证书颁发机构 (CA) 签署的证书。 如果要通过 CA 生成证书,则必须按照 CA 的要求提供证书请求。
要生成证书请求,可以使用具有 GenerateRequest 参数的 New-ExchangeCertificate cmdlet。 然后,可以使用 Set-Content cmdlet 将请求保存在文件中。 生成的文件将是 PKCS #10 请求 (.req) 文件。 PKCS #10 是由 RFC 2314 指定的证书请求语法标准。(有关详细信息,请参阅 https://www.ietf.org/rfc/rfc2314.txt。)
若要了解与证书相关的其他管理任务, 请查看证书。
先决条件
必须联系 CA 以确定其对新证书请求的要求。
使用命令行管理程序从 CA 生成证书请求
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅传输权限主题中的“证书管理”条目。
.gif "注释") 注意: |
|---|
| 有关使用 Exchange 命令行管理程序生成证书请求的说明,请参阅创建新的 Exchange 证书。 |
此示例为 Contoso 服务器 mail1 生成证书请求。 “主题名称”的公用名 (CN) 包含服务器的完全限定域名 (FQDN),而“主题备用名称”包含 Contoso 的所有接受域。
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data
此示例为 Contoso 服务器 mail1 生成证书请求。 此证书请求与上述示例类似,但会另存为 DER 编码的证书请求文件。
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data.FileData -Encoding Byte
此示例从现有 Contoso.com 证书创建证书请求。
$Data = Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com"
Set-Content -Path "c:\ certificates\mail1.contoso.com.req" -Value $Data
此示例使用所有 Contoso.com 子域的通配符创建证书请求。
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" -DomainName *.contoso.com
Set-Content -Path "c:\certificates\mail1.contoso.com.req" -Value $Data
有关语法和参数的详细信息,请参阅 New-ExchangeCertificate。
其他任务
生成证书请求之后,可能还需要在组织中安装由 CA 颁发的证书。 有关详细步骤,请参阅安装针对证书请求颁发的证书。
© 2010 Microsoft Corporation。保留所有权利。