CSR 代码是 SSL 证书激活所必需的。这可以通过 Exchange Management Shell (EMS) 生成。您可以在 '开始' > '所有程序' > 'Microsoft Exchange Server 2007' > 'Exchange Management Shell' 找到它。
'GenerateRequest' 参数用于此 cmdlet 的 CSR 代码生成。'SubjectName' 参数应包含所有必要的详细信息,这些信息将用于证书中。
您需要提供的详细信息将使用以下简称:
- 'CN' = 您需要证书的域名(完全合格域名 [FQDN]);
- 'C' = 两位数的国家代码;
- 'S' = 州的名称;
- 'L' = 地区/城市的名称;
- 'O' = 您的组织/公司的名称;
- 'OU' = 组织单位(支持、销售、IT 等)。
生成证书签名请求的示例命令为:
New-ExchangeCertificate -GenerateRequest -SubjectName "C=HK, S=香港, L=香港, O=ZTABOX LIMITED, OU=SSL Support, CN=www.ztabox.com" -KeySize 2048 -Path c:www.ztabox.com.req -PrivateKeyExportable $true
(!)重要:
* 粗体文本应更改为有关您自己组织/公司的有效详细信息;
* 根据证书颁发机构的政策变更,自2010年12月20日起,不能使用小于2048位的 CSR 代码发放 SSL 证书。
* 参数 -Path c:www.example.com.req 用于指定未来 CSR 代码的存储位置;
* 参数 -PrivateKeyExportable $true 将允许将证书导出到其他服务器或备份 RSA 私钥。
* 如果您希望为多域名证书生成带有主体替代名称(SANs)的 CSR 代码,则需要在命令中添加-DomainName 属性,并在其后列出所有附加域名。例如,-DomainName mail.ztabox.com, autodiscover.ztabox.com。
结果,CSR 文件将命名为 [www.example.com.req],位于 C: 驱动器的根目录中,可以使用任何文本编辑器如记事本打开。该文件的内容应在证书激活过程中粘贴到相应的框中,包括标头和尾部:-----BEGIN CERTIFICATE SIGNING REQUEST----- 和 -----END CERTIFICATE SIGNING REQUEST-----。
在 Exchange 2007 上的安装过程可以在这里找到。