Compartir a través de


Generar solicitudes para servicios de certificados de terceros

Última modificación del tema: 2009-12-07

Microsoft Exchange Server 2010 crea un certificado autofirmado durante la instalación, que usa todos los nombres de servidor y dominio que Exchange conoce en el momento de la instalación. Sin embargo, también puede usar los certificados firmados por una entidad emisora de certificados (CA). Si usa una CA para generar certificados, debe proporcionar una solicitud de certificado según los requisitos de esa CA.

Para generar una solicitud de certificado, puede usar el cmdlet New-ExchangeCertificate con el parámetro GenerateRequest. Luego, puede guardar la solicitud en un archivo mediante el cmdlet Set-Content. El archivo resultante será un archivo de solicitud PKCS #10 (.req). PKCS #10 es el estándar de sintaxis de solicitud de certificación que especificado por RFC 2314 (para obtener información detallada, consulte http://www.ietf.org/rfc/rfc2314.txt).

¿Está buscando otras tareas de administración relacionadas con certificados? Consulte Administración de certificados TLS.

Requisitos previos

Debe ponerse en contacto con su CA para determinar los requisitos para las nuevas solicitudes de certificados.

Usar el Shell para generar una solicitud de certificado de una CA

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Administración de certificados" en el tema Permisos de transporte.

Nota

No puede usar la EMC para generar una solicitud de certificado de una CA.

En este ejemplo, se genera una solicitud de certificado para el servidor de Contoso "correo1". El nombre común (CN) del nombre del sujeto contiene el nombre de dominio completo (FQDN) del servidor y el nombre alternativo del sujeto contiene todos los dominios aceptados para Contoso.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data

En este ejemplo, se genera una solicitud de certificado para el servidor de Contoso "correo1". La solicitud de certificado es similar a la del ejemplo anterior, pero la solicitud de certificado se guarda como un archivo de solicitud de certificado codificado en DER.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data.FileData -Encoding Byte

En este ejemplo, se crea una solicitud de certificado desde un certificado existente de Contoso.com.

$Data = Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" 
Set-Content -Path "c:\ certificates\mail1.contoso.com.req" -Value $Data

En este ejemplo, se crea una solicitud de certificado con un carácter comodín para todos los subdominios de Contoso.com.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" -DomainName *.contoso.com
Set-Content -Path "c:\certificates\mail1.contoso.com.req" -Value $Data

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-ExchangeCertificate.

Otras tareas

Después de generar la solicitud de certificado, es posible que también desee instalar el certificado emitido por la CA de su organización. Para obtener instrucciones detalladas, consulte Instalar certificados emitidos para solicitudes de certificados.