CSR-Erstellung Exchange 2007: Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 4: Zeile 4:


Ein Beispiel:
Ein Beispiel:
<code>New-ExchangeCertificate -GenerateRequest -SubjectName "C=DE, S=Bundesland, L=Stadt, O=Firmenname, OU=Abteil, CN=www.website.com" -privatekeyexportable:$true -keysize 2048 -Path c:\certificate_request.txt</code>  
<code>New-ExchangeCertificate -GenerateRequest -SubjectName "C=DE, S=Bundesland, L=Stadt, O=Firmenname, OU=Abteil, CN=www.website.com" -privatekeyexportable:$true -keysize 2048 -Path c:\certificate_request.txt</code>  


Die Bitlänge der Schlüssel muss bei allen Zertifikaten 2048 Bit betragen. Die Zertifikatsanfrage sollte lediglich die Common Names beinhalten, ohne SAN's. Eventuelle SAN's werden bei der Zertifikatsausstellung angegeben.  
Die Bitlänge der Schlüssel muss bei allen Zertifikaten 2048 Bit betragen. Die Zertifikatsanfrage sollte lediglich die Common Names beinhalten, ohne SAN's. Eventuelle SAN's werden bei der Zertifikatsausstellung angegeben.  
3.  Validieren Sie Ihre [https://cryptoreport.websecurity.symantec.com/checker/views/csrCheck.jsp Zertifikatsanfrage].
3.  Validieren Sie Ihre [https://cryptoreport.websecurity.symantec.com/checker/views/csrCheck.jsp Zertifikatsanfrage].
4.  Fahren Sie fort mit der Zertifikatsausstellung.
4.  Fahren Sie fort mit der Zertifikatsausstellung.

Version vom 10. Februar 2016, 14:18 Uhr

1. Öffnen Sie Microsoft Exchange Server 2007 > Exchange Management Shell. 2. Die Zertifikatsanfrage muss folgende Attribute beinhalten: Common Name (C), Organization (O), Organisational Unit (OU), State (S), Locality (L) und Country/region (C).

Ein Beispiel:

New-ExchangeCertificate -GenerateRequest -SubjectName "C=DE, S=Bundesland, L=Stadt, O=Firmenname, OU=Abteil, CN=www.website.com" -privatekeyexportable:$true -keysize 2048 -Path c:\certificate_request.txt


Die Bitlänge der Schlüssel muss bei allen Zertifikaten 2048 Bit betragen. Die Zertifikatsanfrage sollte lediglich die Common Names beinhalten, ohne SAN's. Eventuelle SAN's werden bei der Zertifikatsausstellung angegeben. 3. Validieren Sie Ihre Zertifikatsanfrage. 4. Fahren Sie fort mit der Zertifikatsausstellung.