Gerar solicitação para serviços de certificado de terceiros
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2016-11-28
O Microsoft Exchange Server 2010 cria um certificado autoassinado, durante a instalação, que usa todos os nomes de domínio e de servidor conhecidos do Exchange no momento da instalação. No entanto, você também pode usar certificados assinados por uma autoridade de certificação (CA). Se você estiver usando uma CA para gerar certificados, forneça uma solicitação de certificado de acordo com os requisitos da CA.
Para gerar uma solicitação de certificado, use o cmdlet New-ExchangeCertificate com o parâmetro GenerateRequest. É possível então salvar a solicitação em um arquivo usando o cmdlet Set-Content. O arquivo resultante será um arquivo PKCS #10 (.req) de solicitação. PKCS #10 é o Padrão de Sintaxe de Solicitação de Certificação especificado pelo RFC 2314 (Para detalhes, consulte https://www.ietf.org/rfc/rfc2314.txt).
Procurando outras tarefas de gerenciamento relacionadas a certificados? Consulte Certificados.
Pré-requisitos
Você deve entrar em contato com a CA para determinar os requisitos de solicitação de novos certificados.
Usar o Shell para gerar uma solicitação de certificado de uma CA
Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Gerenciamento de certificado" no tópico Permissões de transporte.
Dica
Para instruções sobre o uso do Shell de Gerenciamento do Exchange para gerar uma solicitação de certificado, consulte Criar um Novo Certificado do Exchange.
Este exemplo gera uma solicitação de certificado no servidor da Contoso, mail1. O nome comum (CN) do Nome do Assunto contém o nome de domínio totalmente qualificado (FQDN) do servidor, e o Nome do Assunto Alternativo contém todos os domínios aceitos por Contoso.
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data
Este exemplo gera uma solicitação de certificado no servidor da Contoso, mail1. A solicitação de certificado é semelhante à do exemplo anterior, porém, a solicitação do certificado é salva como um arquivo de solicitação de certificado codificado por DER.
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data.FileData -Encoding Byte
Este exemplo cria a solicitação de um certificado existente de Contoso.com.
$Data = Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com"
Set-Content -Path "c:\ certificates\mail1.contoso.com.req" -Value $Data
Este exemplo cria uma solicitação de certificado com um caractere curinga para todos os subdomínios de Contoso.com.
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" -DomainName *.contoso.com
Set-Content -Path "c:\certificates\mail1.contoso.com.req" -Value $Data
Para informações detalhadas de sintaxes e de parâmetros, consulte New-ExchangeCertificate.
Outras tarefas
Após ter gerado a solicitação de certificado, é possível também instalar o certificado emitido pela CA de sua organização. Para instruções detalhadas, consulte Instalar certificados emitidos para solicitações de certificado.
© 2010 Microsoft Corporation. Todos os direitos reservados.