Freigeben über

Anfordern eines Serverzertifikats von einer Zertifizierungsstelle

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-03-20

In diesem Thema wird erläutert, wie Sie ein Serverzertifikat von einer Zertifizierungsstelle anfordern. Das Anfordern eines Serverzertifikats von einer Zertifizierungsstelle ist einer der Schritte bei der Konfiguration von SSL (Secure Sockets Layer) oder TLS (Transport Layer Security). Sie können Serverzertifikate bei einer Drittanbieter-CA erwerben. Eine Drittanbieter-CA erfordert möglicherweise die Bereitstellung eine Identitätsnachweises, bevor ein Zertifikat ausgestellt wird. Sie können auch eigene Serverzertifikate ausstellen, indem Sie eine Onlinezertifizierungsstelle wie Microsoft-Zertifikatsdienste verwenden.

Weitere Informationen zu Serverzertifikaten finden Sie in der Dokumentation zu Microsoft Windows Server 2003-Internetinformationsdienste.

Hinweis

Microsoft Exchange Server 2007 bietet ein standardmäßiges selbstsigniertes SSL-Zertifikat (Secure Sockets Layer). Sie können dieses Zertifikat durch ein Drittanbieterzertifikat einer Zertifizierungsstelle ersetzen. Dazu müssen Sie zuerst das selbstsignierte Zertifikat löschen. Weitere Informationen zum Ersetzen des selbstsignierten Zertifikats finden Sie unter Installieren eines SSL-Zertifikats auf einem Clientzugriffsserver.

Bevor Sie beginnen

Das folgende Verfahren muss mithilfe eines Kontos ausgeführt werden, dem die Rolle Exchange-Administrator mit Leserechten zugewiesen wurde.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Wichtig

Lesen Sie vor dem Ausführen dieses Verfahrens Verwalten der Clientzugriffssicherheit.

Wichtig

Um eine optimale Sicherheit zu gewährleisten, sollten Sie bei der Anmeldung an Ihrem Computer ein Konto verwenden, das nicht der Gruppe Administratoren angehört, und anschließend den Befehl runas aufrufen, um Internetinformationsdienste-Manager als Administrator auszuführen. Geben Sie an der Eingabeaufforderung runas /user:Name_des_administrativen_Kontos"mmc systemroot\system32\inetsrv\iis.msc" ein.

Verfahren

So fordern Sie mit der Exchange-Verwaltungsshell ein Serverzertifikat von einer Zertifizierungsstelle an

  1. Führen Sie den folgenden Befehl aus:

    New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, ,autodiscover.contoso.com -PrivateKeyExportable:$true -path c:\certrequest_cas01.txt

    Durch diesen Befehl wird eine Textdatei erstellt, die eine Zertifikatanforderung im PKCS#10-Format enthält.

  2. Verwenden Sie die von der gewählten Zertifizierungsstelle angegebenen Verfahren, um die Zertifikatanforderung an die Zertifizierungsstelle zu senden.

Weitere Informationen

Weitere Informationen zu den Verfahren, die Sie zum Konfigurieren von SSL für Outlook Web Access und Exchange ActiveSync anwenden müssen, finden Sie unter den folgenden Themen: