CSR-Erstellung Exchange 2007: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 8: | Zeile 8: | ||
<code>New-ExchangeCertificate -GenerateRequest -SubjectName "C=DE, S=Bundesland, L=Stadt, O=Firmenname, OU=Abteil, CN=www.website.com" -privatekeyexportable:$true -keysize 2048 -Path c:\certificate_request.txt</code> | <code>New-ExchangeCertificate -GenerateRequest -SubjectName "C=DE, S=Bundesland, L=Stadt, O=Firmenname, OU=Abteil, CN=www.website.com" -privatekeyexportable:$true -keysize 2048 -Path c:\certificate_request.txt</code> | ||
Die Bitlänge der Schlüssel muss bei allen Zertifikaten 2048 Bit betragen. Die Zertifikatsanfrage sollte lediglich die Common Names beinhalten, ohne SAN's. Eventuelle SAN's werden bei der Zertifikatsausstellung angegeben. | Die Bitlänge der Schlüssel muss bei allen Zertifikaten 2048 Bit betragen. Die Zertifikatsanfrage sollte lediglich die Common Names beinhalten, ohne SAN's. Eventuelle SAN's werden bei der Zertifikatsausstellung angegeben. | ||
Aktuelle Version vom 10. Februar 2016, 14:19 Uhr
1. Öffnen Sie Microsoft Exchange Server 2007 > Exchange Management Shell.
2. Die Zertifikatsanfrage muss folgende Attribute beinhalten: Common Name (C), Organization (O), Organisational Unit (OU), State (S), Locality (L) und Country/region (C).
Ein Beispiel:
New-ExchangeCertificate -GenerateRequest -SubjectName "C=DE, S=Bundesland, L=Stadt, O=Firmenname, OU=Abteil, CN=www.website.com" -privatekeyexportable:$true -keysize 2048 -Path c:\certificate_request.txt
Die Bitlänge der Schlüssel muss bei allen Zertifikaten 2048 Bit betragen. Die Zertifikatsanfrage sollte lediglich die Common Names beinhalten, ohne SAN's. Eventuelle SAN's werden bei der Zertifikatsausstellung angegeben.
3. Validieren Sie Ihre Zertifikatsanfrage.
4. Fahren Sie fort mit der Zertifikatsausstellung.
