Exchange 2007 - CSR erstellen

Ein CSR (Certificate Signing Request) ist für die Beantragung eines SSL-Zertifikats erforderlich. Das CSR (und der privater Schlüssel) kann auf Ihrem Webserver generiert werden. Um ein Wildcard-Zertifikat anzufordern, füllen Sie ein * (Sternchen) für die Subdomain, z. b. * sslcertificaten.nl (anstelle von www.sslcertificates.nl) aus.

Hinweis: Für Exchange wird in der Regel eine Multi-Domain-Zertifikat verwendet. Ab dem 1. November 2015 ist es nicht mehr möglich internen Domänen in einem Multi-Domain-Zertifikat zu verwenden. Ersetze daher die internen Domain-Namen mit regulären Domain-Namen.

Um das Certificate Signing Request (CSR) zu erstellen, muss man das New-ExchangeCertificate Cmdlets aus dem Exchange Management Shell mit Administratorrechten verwenden. Die Snap-In für MMC und die ‚normalen‘ Befehlszeile kann daher nicht für diesen Zweck verwendet werden, da sie nicht in der Lage sind, um die CSR für Exchange zu erstellen.
Gehen zum Menü StartProgramsAdministration ToolsMicrosoft Exchange 2007 und klicke auf Exchange Management Shell; die Shell startet.

  • Im Beispiel unten wird ein CSR erstellt, wobei exchange.xolphin.nl der vollständig qualifizierte Domänennamen (FQDN) des Servers ist. Der Befehl sieht wie folgt aus:
    New-ExchangeCertificate -GenerateRequest:$True -SubjectName "C=NL, O=Xolphin B.V., L=Heerhugowaard, S=Noord-Holland, CN=exchange.xolphin.nl" -Force -FriendlyName Xolphin -Keysize 2048 -Path c:\xolphin.csr -privatekeyExportable:$true
  • Ersetze die fett gedruckten Elemente des Befehls mit den richtigen Organisationsdaten. Die Schalter in der Befehlszeile sind wie folgt:
    • FriendlyName - Hier kannst du den Namen eintragen unter dem du das Zertifikat später in Exchange erkennen kannst.
    • Subjectname - Dieser Schalter umfasst die Organisationsdaten: C = Land, O = Organisation, L = Ort, CN = Domainnamen
    • GenerateRequest - Sorgt dafür dass das CSR im PKCS#10 Format erstellt wird (der aktuelle Standard für CSRs).
    • privatekeyExportable:$true - Stellt sicher, dass es später möglich ist, den privaten Schlüssel (oder Zertifikat) zu exportieren.
    • Path - Der Pfad, wo die Datei gespeichert werden soll.
  • Wir empfehlen für Exchange ein Multi-Domain Zertifikat zu verwenden. Beim erstellen des CSR für ein Multi-Domain Zertifikat gibt man als Common Name (CN) nur den Hauptdomainnamen an. Die zusätzlichen Domainnamen (z.B. autodiscover, webmail oder owa) können während der Bestellung unter "Zusätzliche Domains" angeben werden.

%%DE_CSR_EIND%

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.