Создание нового сертификата Exchange

  • Статья

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2010-01-12

После установки роли сервера клиентского доступа понадобится создать SSL-сертификат для различных служб в организации.

Предварительные условия

Установлена роль сервера клиентского доступа.

Необходимые действия

  • Использование консоли EMC для создания сертификата Exchange
  • Использование командной консоли для создания сертификата Exchange

Использование консоли EMC для создания сертификата Exchange

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Параметры безопасности сервера клиентского доступа» в разделе Разрешения клиентского доступа

  1. В дереве консоли выберите узел Настройка серверов.
  2. В области действий выберите команду Создать сертификат Exchange, чтобы открыть мастер создания сертификата Exchange.
    • Этот мастер позволяет определить тип сертификатов, необходимых для организации Exchange.
  3. На странице Введение введите для сертификата понятное имя.
  4. На странице Область домена установите флажок Включить поддержку подстановочных знаков для этого сертификата, а затем введите корневой домен, если нужно автоматически применить сертификат ко всем дочерним доменам с помощью создания группового сертификата.
  5. На странице Организация и местоположение введите сведения о своей организации Exchange. Нажмите кнопку Обзор, чтобы выбрать местоположение файла запроса сертификата, а затем ввести имя используемого файла.
  6. На странице Завершение сертификата убедитесь в правильности всех введенных данных. Если все правильно, нажмите кнопку Создать.
  7. На странице Завершение выполните перечисленные действия, чтобы завершить запрос. Эта страница также содержит синтаксис командлета, необходимый для создания нового сертификата.

Использование командной консоли для создания сертификата Exchange

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Параметры безопасности сервера клиентского доступа» в разделе Разрешения клиентского доступа

В этом примере кода на консоль командной строки выводится запрос на сертификат в формате Base64. Запрос на сертификат необходимо отправить в центр сертификации в пределах организации, в доверенный центр сертификации за пределами организации или в коммерческий центр сертификации. Это можно сделать, указав выходные данные запроса сертификата в сообщении электронной почты или в соответствующем поле на веб-странице запроса сертификата в центре сертификации. Также можно сохранить запрос на сертификат в файле с помощью текстового редактора, например Блокнота.

Полученный сертификат имеет следующие атрибуты:

  • Имя субъекта: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com
  • Дополнительные имена субъектов: woodgrovebank.com и example.com
  • Экспортируемый закрытый ключ
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable