Hvordan generere en CSR på Exchange 2007?
05 Oct 2013 22:07

For å generere en Certificate Signing Request (CSR) for Exchange 2007 gjør følgende:

Fra Exchange Management Shell command line, skriv inn korrekt server- og firmainformasjon inn i følgende format:

New-ExchangeCertificate -GenerateRequest -SubjectName "O=FIRMANAVN, C=LANDSKODE,  CN=HOVEDDOMENE" -DomainName DOMENENAVN2, DOMENENAVN3, DOMENENAVN4 -FriendlyName "HOVEDDOMENE" -PrivateKeyExportable:$True -Force -Path C:\TEMP\SANCERT.REQ -KeySize 2048

I dette tilfellet benyttes filen c:\temp\sancert.req til å generere sertifikatet.

 

NB: DOMENENAVN2, 3 og 4 må fylle følgende krav:

  1. Domenene kan være under samme toppdomene som hoveddomenet (Eks: Hvis hoveddomenet er webmail.commfides.com, så kan de andre domenene ligge under .commfides.com, f.eks autodiscover.commfides.com)
  2. Domenene kan eies av samme eier (i WHOIS) som hoveddomenet (Eks: e-id.no og commfides.no har samme eier i Norid: Commfides Norge AS)
  3. Domenet kan ha et ikke-registrert toppdomene men de må slutte på en av følgende .local / .test / .example / .invalid / .localhost / .lan / .priv / .localdomain (Eks: exchange01.commfides.local)
  4. Domenet kan være et serverhost navn (Eks: exchange01)

 

Forklaring av de ulike elementene i scriptet over:

  • FIRMANAVN - Firmanavnet akkurat slik det er oppført i WHOIS for domenet som skal valideres. For .no-domener sjekk WHOIS på www.norid.no. Eks: Commfides Norge AS
  • LANDSKODE - 2-bokstavers landskode der firmaet som eier domenet er registrert. For norske firmaer er dette: NO
  • HOVEDDOMENE - Domenet hvor brukerne logger inn på sin Webmail. Eks: webmail.commfides.com
  • DOMENENAVN2 - Domenet brukt av tjenesten Autodiscover. Eks: autodiscover.commfides.com
  • DOMENENAVN3 - Kortnavnet på Exchange-serveren inne på nettverket. Eks: exchange01
  • DOMENENAVN4 - Langnavnet på Exchange-serveren inne på nettverket. Eks: exchange01.commfides.local
  • C:\TEMP\SANCERT.REQ - Stien og filnavnet på den ferdiggenererte CSR-filen. Du velger selv sti og filnavn.
  • -PrivateKeyExportable $True - Dette gjør det mulig å senere eksportere ut sertifikatet med den private nøkkelen.
  • -KeySize 2048 - Dette bestemmer hvor stor bitsstørrelse nøkkelen skal ha. Minimumskrav er nå: 2048

 

Eksempel på et korrekt utfylt script til å skrive inn på Exchange Management Shell command line:

New-ExchangeCertificate -GenerateRequest -SubjectName "O=Commfides Norge AS, C=NO,  CN=webmail.commfides.com" -DomainName autodiscover.commfides.com, exchange01, exchange01.commfides.local -FriendlyName "webmail.commfides.com" -PrivateKeyExportable:$True -Force -Path C:\Temp\SANCERT.req -KeySize 2048


© 2019 Commfides Norge AS
Postboks 405, 1327 Lysaker
Fornebuveien 1, 1366 Lysaker
Telefon +47 21 55 62 60
servicedesk@commfides.com