CSR-Erstellung Exchange 2007: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
1. Öffnen Sie Microsoft Exchange Server 2007 > Exchange Management Shell. | 1. Öffnen Sie Microsoft Exchange Server 2007 > Exchange Management Shell. | ||
2. Die Zertifikatsanfrage muss folgende Attribute beinhalten: | 2. Die Zertifikatsanfrage muss folgende Attribute beinhalten: | ||
Common Name (C), Organization (O), Organisational Unit (OU), State (S), Locality (L) und Country/region (C). | Common Name (C), Organization (O), Organisational Unit (OU), State (S), Locality (L) und Country/region (C). | ||
Ein Beispiel: | Ein Beispiel: | ||
Zeile 9: | Zeile 11: | ||
Die Bitlänge der Schlüssel muss bei allen Zertifikaten 2048 Bit betragen. Die Zertifikatsanfrage sollte lediglich die Common Names beinhalten, ohne SAN's. Eventuelle SAN's werden bei der Zertifikatsausstellung angegeben. | Die Bitlänge der Schlüssel muss bei allen Zertifikaten 2048 Bit betragen. Die Zertifikatsanfrage sollte lediglich die Common Names beinhalten, ohne SAN's. Eventuelle SAN's werden bei der Zertifikatsausstellung angegeben. | ||
3. Validieren Sie Ihre [https://cryptoreport.websecurity.symantec.com/checker/views/csrCheck.jsp Zertifikatsanfrage]. | 3. Validieren Sie Ihre [https://cryptoreport.websecurity.symantec.com/checker/views/csrCheck.jsp Zertifikatsanfrage]. | ||
4. Fahren Sie fort mit der Zertifikatsausstellung. | 4. Fahren Sie fort mit der Zertifikatsausstellung. |
Aktuelle Version vom 10. Februar 2016, 14:19 Uhr
1. Öffnen Sie Microsoft Exchange Server 2007 > Exchange Management Shell.
2. Die Zertifikatsanfrage muss folgende Attribute beinhalten: Common Name (C), Organization (O), Organisational Unit (OU), State (S), Locality (L) und Country/region (C).
Ein Beispiel:
New-ExchangeCertificate -GenerateRequest -SubjectName "C=DE, S=Bundesland, L=Stadt, O=Firmenname, OU=Abteil, CN=www.website.com" -privatekeyexportable:$true -keysize 2048 -Path c:\certificate_request.txt
Die Bitlänge der Schlüssel muss bei allen Zertifikaten 2048 Bit betragen. Die Zertifikatsanfrage sollte lediglich die Common Names beinhalten, ohne SAN's. Eventuelle SAN's werden bei der Zertifikatsausstellung angegeben.
3. Validieren Sie Ihre Zertifikatsanfrage.
4. Fahren Sie fort mit der Zertifikatsausstellung.