生成对第三方证书服务的请求

**上一次修改主题：**2009-12-07

Microsoft Exchange Server 2010 会在安装期间创建自签名的证书，所生成的证书使用安装时 Exchange 已知的所有服务器和域名。当然，您也可以使用由证书颁发机构 (CA) 签名的证书。如果要通过 CA 生成证书，则必须按照 CA 的要求提供证书请求。

要生成证书请求，可以使用具有 GenerateRequest 参数的 New-ExchangeCertificate cmdlet。然后，可以使用 Set-Content cmdlet 将请求保存在文件中。生成的文件将是 PKCS #10 请求 (.req) 文件。PKCS #10 是由 RFC 2314 指定的证书请求语法标准。（有关详细信息，请参阅 http://www.ietf.org/rfc/rfc2314.txt。）

若要了解与证书相关的其他管理任务，请查看管理 TLS 证书。

先决条件

必须联系 CA 以确定其对新证书请求的要求。

使用命令行管理程序从 CA 生成证书请求

需要首先分配权限，然后才能执行此过程。若要查看所需的权限，请参阅传输权限主题中的“证书管理”条目。

备注

无法使用 EMC 从 CA 生成证书请求。

此示例为 Contoso 服务器 mail1 生成证书请求。“主题名称”的公用名 (CN) 包含服务器的完全限定域名 (FQDN)，而“主题备用名称”包含 Contoso 的所有接受域。

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data

此示例为 Contoso 服务器 mail1 生成证书请求。此证书请求与上述示例类似，但会另存为 DER 编码的证书请求文件。

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data.FileData -Encoding Byte

此示例从现有 Contoso.com 证书创建证书请求。

$Data = Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" 
Set-Content -Path "c:\ certificates\mail1.contoso.com.req" -Value $Data

此示例使用所有 Contoso.com 子域的通配符创建证书请求。

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" -DomainName *.contoso.com
Set-Content -Path "c:\certificates\mail1.contoso.com.req" -Value $Data

有关语法和参数的详细信息，请参阅 New-ExchangeCertificate。

其他任务

生成证书请求之后，可能还需要在组织中安装由 CA 颁发的证书。有关详细步骤，请参阅安装针对证书请求颁发的证书。