CSR 代碼是 SSL 證書激活所必需的。這可以通過 Exchange Management Shell (EMS) 生成。您可以在 '開始' > '所有程序' > 'Microsoft Exchange Server 2007' > 'Exchange Management Shell' 找到它。
'GenerateRequest' 參數用於此 cmdlet 的 CSR 代碼生成。'SubjectName' 參數應包含所有必要的詳細信息,這些信息將用於證書中。
您需要提供的詳細信息將使用以下簡稱:
- 'CN' = 您需要證書的域名(完全合格域名 [FQDN]);
- 'C' = 兩位數的國家代碼;
- 'S' = 州的名稱;
- 'L' = 地區/城市的名稱;
- 'O' = 您的組織/公司的名稱;
- 'OU' = 組織單位(支持、銷售、IT 等)。
生成證書簽名請求的示例命令為:
New-ExchangeCertificate -GenerateRequest -SubjectName "C=HK, S=香港, L=香港, O=ZTABOX LIMITED, OU=SSL Support, CN=www.ztabox.com" -KeySize 2048 -Path c:www.ztabox.com.req -PrivateKeyExportable $true
(!)重要:
* 粗體文本應更改為有關您自己組織/公司的有效詳細信息;
* 根據證書頒發機構的政策變更,自2010年12月20日起,不能使用小於2048位的 CSR 代碼發放 SSL 證書。
* 參數 -Path c:www.example.com.req 用於指定未來 CSR 代碼的存儲位置;
* 參數 -PrivateKeyExportable $true 將允許將證書導出到其他伺服器或備份 RSA 私鑰。
* 如果您希望為多域名證書生成帶有主體替代名稱(SANs)的 CSR 代碼,則需要在命令中添加-DomainName 屬性,並在其後列出所有附加域名。例如,-DomainName mail.ztabox.com, autodiscover.ztabox.com。
結果,CSR 文件將命名為 [www.example.com.req],位於 C: 驅動器的根目錄中,可以使用任何文本編輯器如記事本打開。該文件的內容應在證書激活過程中粘貼到相應的框中,包括標頭和尾部:-----BEGIN CERTIFICATE SIGNING REQUEST----- 和 -----END CERTIFICATE SIGNING REQUEST-----。
在 Exchange 2007 上的安裝過程可以在這裡找到。