For å generere en Certificate Signing Request (CSR) for Exchange 2007 gjør følgende:
Fra Exchange Management Shell command line, skriv inn korrekt server- og firmainformasjon inn i følgende format:
New-ExchangeCertificate -GenerateRequest -SubjectName "O=FIRMANAVN, C=LANDSKODE, CN=HOVEDDOMENE" -DomainName DOMENENAVN2, DOMENENAVN3, DOMENENAVN4 -FriendlyName "HOVEDDOMENE" -PrivateKeyExportable:$True -Force -Path C:\TEMP\SANCERT.REQ -KeySize 2048
I dette tilfellet benyttes filen c:\temp\sancert.req til å generere sertifikatet.
NB: DOMENENAVN2, 3 og 4 må fylle følgende krav:
- Domenene kan være under samme toppdomene som hoveddomenet (Eks: Hvis hoveddomenet er webmail.commfides.com, så kan de andre domenene ligge under .commfides.com, f.eks autodiscover.commfides.com)
- Domenene kan eies av samme eier (i WHOIS) som hoveddomenet (Eks: e-id.no og commfides.no har samme eier i Norid: Commfides Norge AS)
- Domenet kan ha et ikke-registrert toppdomene men de må slutte på en av følgende .local / .test / .example / .invalid / .localhost / .lan / .priv / .localdomain (Eks: exchange01.commfides.local)
- Domenet kan være et serverhost navn (Eks: exchange01)
Forklaring av de ulike elementene i scriptet over:
- FIRMANAVN - Firmanavnet akkurat slik det er oppført i WHOIS for domenet som skal valideres. For .no-domener sjekk WHOIS på www.norid.no. Eks: Commfides Norge AS
- LANDSKODE - 2-bokstavers landskode der firmaet som eier domenet er registrert. For norske firmaer er dette: NO
- HOVEDDOMENE - Domenet hvor brukerne logger inn på sin Webmail. Eks: webmail.commfides.com
- DOMENENAVN2 - Domenet brukt av tjenesten Autodiscover. Eks: autodiscover.commfides.com
- DOMENENAVN3 - Kortnavnet på Exchange-serveren inne på nettverket. Eks: exchange01
- DOMENENAVN4 - Langnavnet på Exchange-serveren inne på nettverket. Eks: exchange01.commfides.local
- C:\TEMP\SANCERT.REQ - Stien og filnavnet på den ferdiggenererte CSR-filen. Du velger selv sti og filnavn.
- -PrivateKeyExportable $True - Dette gjør det mulig å senere eksportere ut sertifikatet med den private nøkkelen.
- -KeySize 2048 - Dette bestemmer hvor stor bitsstørrelse nøkkelen skal ha. Minimumskrav er nå: 2048
Eksempel på et korrekt utfylt script til å skrive inn på Exchange Management Shell command line:
New-ExchangeCertificate -GenerateRequest -SubjectName "O=Commfides Norge AS, C=NO, CN=webmail.commfides.com" -DomainName autodiscover.commfides.com, exchange01, exchange01.commfides.local -FriendlyName "webmail.commfides.com" -PrivateKeyExportable:$True -Force -Path C:\Temp\SANCERT.req -KeySize 2048
|