Exchange 2007 - Generere CSR

For at kunne sende en anmodning om et SSL certifikat skal der bruges en Certificate Signing Request (CSR). Denne CSR og privatnøglen kan genereres på webserveren.

Bemærk: Til Exchange bliver der ofte brugt et multidomænecertifikat. Efter den 1. november 2015 er det ikke længere muligt at inkludere interne domænenavne i et multidomænecertifikat. Derfor anbefales det at erstatte LINK interne domænenavne med almindelige domænenavne.

For at oprette en Certificate Signing Request (CSR) bør New-ExchangeCertificate cmdlet'en bruges fra Exchange Management Shell med admin rettigheder. Snap-in til MMC og den 'normale' kommandolinje kan derfor ikke anvendes til dette formål, da de ikke er i stand til at skabe CSRen for Exchange.
Gå til menuen StartProgramsAdministration ToolsMicrosoft Exchange 2007 og klik på Exchange Management Shell; Shellen åbner.

  • I eksemplet nedenfor, hvor en CSR er skabt, er exchange.xolphin.nl den fuldt kvalificerede domænenavn (FQDN) på serveren. Kommandoen vil se sådan ud:
    New-ExchangeCertificate -GenerateRequest:$True -SubjectName "C=NL, O=Xolphin B.V., L=Heerhugowaard, S=Noord-Holland, CN=exchange.xolphin.nl" -Force -FriendlyName Xolphin -Keysize 2048 -Path c:\xolphin.csr -privatekeyExportable:$true
  • Udskift dristige elementer af kommandoen med de korrekte organisation data. Kontakterne bruges i kommandolinjen er som følger:
    • FriendlyName - Dette navn kan angives til eget brug, så du kan genkende certifikatet senere i Exchange.
    • Subjectname - Dette omfatter organisationens data: C = land, O = organisation, L = sted, CN = domænenavn
    • GenerateRequest - Sørger for at CSRen genereres i PKCS#10 format (den nuværende standard for CSR).
    • privatekeyExportable:$true - Sikrer, at det er senere muligt at eksportere den private nøgle (eller certifikatet).
    • Path - Stien til hvor filen skal gemmes.
  • Vi anbefaler for Exchange et Multi-Domain Certifikat. Når du opretter en CSR for en multi-domæne certifikat giver dig Common Name (CN) kun det vigtigste domæne. De yderligere domænenavne (såsom autodiscover, webmail eller owa) kan du angive i feltet "Yderligere Domains" når du anmoder om certifikatet.

Lav et kopi af alt indholdet af den netop genererede CSR, inklusiv start- og slutlinjer og tag til anmodningssiden på vores hjemmeside for at bruge den til at sende en anmodning om et certifikat.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.