Как сгенерировать CSR в Microsoft Exchange

В этом уроке мы покажем Вам, как генерировать CSR в Microsoft Exchange. Ниже Вы найдете учебные пособия для каждой версии MXS.

После того, как Ваш центр сертификации проверит CSR и выдаст SSL-сертификат, Вы можете перейти к инструкциям по установке Exchange SSL.

Оглавление

  1. Как сгенерировать код CSR в Microsoft Exchange 2013 и 2016?
  2. Как сгенерировать код CSR в Microsoft Exchange 2010?
  3. Как сгенерировать код CSR в Microsoft Exchange 2007?
  4. Как сгенерировать код CSR в Microsoft Exchange 2003?

Как сгенерировать код CSR в Microsoft Exchange 2013 и 2016?

Мы будем использовать Exchange Admin Center (EAC) для создания Вашего CSR.

  1. Откройте браузер и введите URL Вашего сервера (например, https://localhost/ecp), чтобы получить доступ к Exchange Admin Center.
  2. На странице EAC выберите Серверы в левом меню, затем нажмите на Сертификаты в правом верхнем углу.
  3. Нажмите на символ + , чтобы запустить мастер создания нового сертификата Exchange.
  4. В новом окне выберите Создать запрос на получение сертификата от центра сертификации и затем нажмите Далее
  5. Теперь введите Дружественное имя для Вашего сертификата. Вы можете выбрать любое имя, однако мы рекомендуем ввести Ваше доменное имя, чтобы не запутаться.
  6. Если Вы хотите защитить свой почтовый сервер с помощью сертификата Wildcard, установите флажок и введите базовое доменное имя со звездочкой перед доменом (например, *.ssldragon.com). Для обычных сертификатов оставьте этот флажок не отмеченным. Нажмите Далее
  7. В следующем окне нажмите Обзор, затем выберите сервер, на котором Вы хотите сохранить запрос на сертификат. Нажмите Далее
  8. Пропустите этот шаг, если Вы генерируете CSR-код для сертификата Wildcard; в противном случае, продолжите. Из списка выберите службы, которые Вы хотели бы связать с Вашим SSL-сертификатом. Используйте “Ctrl+Left Click”, чтобы выделить услуги. Когда Вы закончите, нажмите Далее.
  9. Если у Вас многодоменный SSL-сертификат, в следующем окне появится список доменов и поддоменов, которые Вы можете включить. Используйте кнопку +, чтобы добавить дополнительные имена, или кнопку – , чтобы удалить ненужные. Убедитесь, что Вы не удалили имя сервера, поскольку оно также присутствует в списке. Дважды проверьте свои имена и нажмите Далее
  10.  Specify information about your organization. Follow the examples below:
    • Название организации – официально зарегистрированное название Вашей организации
    • Название отдела – отдел, который управляет Вашими SSL-сертификатами. Обычно это ИТ
    • Название страны/региона – страна, в которой юридически находится Ваша организация
    • Город/местность – город/местность, где юридически находится Ваша компания
    • Штат/провинция – штат/провинция, где юридически расположен Ваш бизнес
  11. В следующем окне в разделе *Сохранить запрос на сертификат в следующем файле введите путь, по которому Вы хотите сохранить файл запроса на сертификат (файл .req), затем нажмите Готово
  12. Откройте Ваш только что сгенерированный код CSR в текстовом редакторе, например, в Блокноте. Скопируйте содержимое этого файла и вставьте его в форму заказа SSL Dragon. Убедитесь, что Вы включили теги –BEGIN NEW CERTIFICATE REQUEST– и –END NEW CERTIFICATE REQUEST–.
  13. Подождите, пока Ваш SSL-сертификат не придет в Ваш почтовый ящик, затем продолжите установку.

Как сгенерировать код CSR в Microsoft Exchange 2010?

Microsoft Exchange Server 2010 представил большой список улучшений и новых возможностей, таких как база данных, сервер клиентского доступа, персональный архив, снижение требований к аппаратному обеспечению и многое другое. Процесс создания CSR также изменился по сравнению с предыдущими версиями. Пожалуйста, выполните следующие шаги, чтобы успешно сгенерировать CSR-код для MXS 2010.

  1. Запустите консоль управления Exchange Management Console через Пуск > Программы > Microsoft Exchange 2010.
  2. На вкладке Organizational Health нажмите Manage databases (Управление базами данных ) в разделе Organization Summary (Сводка по организации).
  3. В левом меню Exchange выберите Конфигурация сервера, затем на правой панели выберите Новый сертификат Exchange.
  4. Откроется мастер создания нового сертификата Exchange. В меню Введение введите дружелюбное имя для сертификата и нажмите Далее
  5. В разделе Область домена нажмите Далее.
    Примечание: Если Вы хотите добавить сертификат Wildcard, установите флажок Включить сертификат Wildcard, введите имя корневого домена вместе со звездочкой (например, *.ssldragon.com) и затем нажмите Далее.
  6. В разделе Конфигурация Exchange выберите службы, которые Вы хотите защитить, и нажмите Далее.
  7. На странице Домены сертификата добавьте общее имя (полное доменное имя, связанное с SSL-сертификатом). Нажмите Установить как общее имя, затем Далее
  8. В разделе Организация и местоположение заполните поля, указав актуальную информацию о Вашей компании. Убедитесь, что Вы указали официальное название и место, где организация юридически зарегистрирована.
  9. В том же разделе Organization and Location (Организация и местоположение ) нажмите Browse (Обзор ) и выберите место сохранения файла CSR. Укажите имя для файла.req и нажмите Сохранить
  10. Теперь в мастере создания нового сертификата Exchange нажмите Далее, затем Новый и, наконец, Готово.
  11. Далее Вам необходимо открыть файл CSR и скопировать его содержимое, включая –BEGIN NEW CERTIFICATE REQUEST– и –END NEW CERTIFICATE REQUEST–, в текстовый редактор, например, в Блокнот.
  12. Используйте CSR в процессе оформления заказа с помощью SSL Dragon
  13. Дождитесь, пока ЦС одобрит Ваш SSL-запрос, и как только Вы получите сертификат, приступайте к установке.

Как сгенерировать код CSR в Microsoft Exchange 2007?

  1. Нажмите Пуск, перейдите во Все программы > Microsoft Management Server 2007 и выберите Exchange Management Shell.
  2. Скопируйте-вставьте следующую команду в текстовый редактор, например, в Блокнот Windows:
    New-ExchangeCertificate -GenerateRequest -SubjectName "C=US, L=City, S=State, O=Company Name, OU=Organizational Unit, CN=www.website.com" -privatekeyexportable:$true -keysize 2048 -Path c:\certificate_request.txt
  3. Обновите следующие параметры, как показано ниже:
    • C -Двухбуквенный код страны, в которой находится Ваша организация (например, США)
    • L – Полное название города или населенного пункта, в котором находится Ваша организация (например, Сан-Хосе)
    • S – Полное название штата, региона или провинции Вашей организации (например, Калифорния)
    • O – Юридически зарегистрированное название Вашей организации (например, GPI Holding, LLC)
    • OU – Подразделение организации, ответственное за управление SSL (например, IT)
    • CN – Полное доменное имя, которое Вы хотите защитить (например, ssldragon.com).
      Примечание: Если Вы хотите защитить свой сайт с помощью SSL-сертификата Wildcard, добавьте звездочку перед именем домена (например, *.ssldragon.com).
    • -privatekeyexportable – установите этот параметр в $true , чтобы разрешить экспорт сертификата
    • -keysize – установите этот параметр на 2048 (промышленный стандарт длины бита).
    • -Path – укажите путь и имя файла сгенерированного сертификата (например, c:\csr\certrequest.txt). В этом примере Ваш сертификат будет создан в папке “csr” на диске C:.
  4. Дважды проверьте команду, которую Вы только что отредактировали, и скопируйте её в Exchange
  5. Если генерация CSR прошла успешно, Ваш отпечаток пальца станет доступен. Теперь Вам нужно скопировать и вставить все содержимое в текстовый файл, включая –BEGIN NEW CERTIFICATE REQUEST– и –END NEW CERTIFICATE REQUEST–.
  6. Отправьте созданный CSR в процессе оформления заказа с помощью SSL Dragon.
  7. Дождитесь, пока ЦС подтвердит Ваш запрос и выдаст SSL-сертификат. Как только он появится в Вашем почтовом ящике, приготовьтесь к установке SSL-сертификата.

Как сгенерировать код CSR в Microsoft Exchange 2003?

Для управления сертификатами Microsoft Exchange 2003 работает в тандеме с консолью Microsoft IIS. Пожалуйста, ознакомьтесь с нашим подробным руководством о том , как сгенерировать код CSR в Microsoft IIS 5 и 6, а затем вернитесь к этому руководству.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.