如何请求 SSL 证书

适用于： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题： 2007-03-19

本主题将介绍如何使用 Exchange 命令行管理程序生成请求，以获取新的安全套接字层 (SSL) 证书。默认情况下，Microsoft Exchange Server 2007 与 SSL 自签名证书一起安装。并非所有的 Exchange 客户端应用程序都可以通过此自签名证书运行。本主题将介绍如何生成请求，以获取新的受信任的第三方 SSL 证书。有关 SSL 证书类型以及如何为您的组织选择证书的详细信息，请参阅了解客户端访问服务器的 SSL。

开始之前

若要执行以下步骤，必须为您使用的帐户委派 Exchange 仅查看管理员角色和本地 Administrators 组成员身份。

有关管理 Exchange Server 2007 所需的权限、角色委派以及权利的详细信息，请参阅权限注意事项。

步骤

使用 Exchange 命令行管理程序请求 SSL 证书

• 运行以下命令：

  New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.contoso.com,exchange.contoso.com,autodiscover.contoso.com -PrivateKeyExportable $true -path c:\certrequest.txt
  

  生成证书请求后，可向证书颁发机构提交该请求。

  注意：
  如果您必须导出请求证书的副本，以便将其导入到客户端计算机或另一台服务器计算机，那么在创建该请求时，您必须使用 -privatekeyexportable:$true 参数。

有关语法和参数的详细信息，请参阅 New-ExchangeCertificate。

详细信息

有关如何向证书颁发机构提交请求的详细信息，请参阅如何从证书颁发机构获得服务器证书。