Поделиться через


Создание запросов для сторонних служб сертификатов

Последнее изменение раздела: 2009-12-07

В Microsoft Exchange Server 2010 во время установки создается самозаверяющий сертификат, в котором используются все имена серверов и доменов, известные приложению Exchange на момент установки. Однако можно также использовать сертификаты, подписанные центром сертификации. Если для создания сертификатов используется центр сертификации, необходимо подать запрос на сертификат в соответствии с требованиями центра.

Для создания запроса на сертификат можно использовать командлет New-ExchangeCertificate с помощью параметра GenerateRequest. Затем можно сохранить запрос в файле с помощью командлета Set-Content. Итоговым файлом будет файл (с расширением REQ) запроса в формате PKCS #10. PKCS #10 — это синтаксический стандарт для запросов сертификации, определяемый документом RFC 2314. (Дополнительные сведения см. по адресу http://www.ietf.org/rfc/rfc2314.txt.)

Необходимы сведения о других задачах управления, связанных с сертификатами? См. раздел Управление сертификатами TLS.

Предварительные условия

Чтобы определить требования центра сертификации к новым запросам на сертификаты, необходимо обратиться в центр сертификации.

Использование командной консоли Exchange для создания запроса на сертификат из центра сертификации

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Управление сертификатами» в разделе Разрешения транспорта.

Ee861120.note(ru-ru,EXCHG.140).gifПримечание.
Нельзя использовать командную консоль Exchange для создания запроса на сертификат из центра сертификации.

В этом примере создается запрос на сертификат для сервера Contoso, mail1. Общее имя в имени субъекта содержит полное доменное имя сервера (FQDN), а дополнительное имя субъекта содержит все обслуживаемые домены для Contoso.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data

В этом примере создается запрос на сертификат для сервера Contoso, mail1. Запрос на сертификат является аналогичным предыдущему примеру, однако этот запрос сохраняется в файле запроса на сертификат в кодировке DER.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data.FileData -Encoding Byte

В этом примере создается запрос на сертификат из существующего сертификата Contoso.com.

$Data = Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" 
Set-Content -Path "c:\ certificates\mail1.contoso.com.req" -Value $Data

В этом примере создается запрос на сертификат с помощью подстановочного знака для всех поддоменов Contoso.com.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" -DomainName *.contoso.com
Set-Content -Path "c:\certificates\mail1.contoso.com.req" -Value $Data

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ExchangeCertificate.

Другие задачи

После создания запроса на сертификат также можно установить сертификат, выпущенный центром сертификации в организации. Дополнительные сведения см. в разделе Установка сертификатов, выданных по запросам сертификатов.