Ved bestilling af et SSL certifikat til beskyttelse af en flere server adresser (FQDN) i Exchange 2010, kræves en generering af en CSR kode samtidigt med at den private nøgle oprettes på serveren. Bemærk det er ikke nødvendigt for et AutoCSR certifikat. For at gennemføre en bestilling og genereringen af CSR koden, har du brug for at samle følgende oplysninger til certifikatet.

Bemærk at danske bogstaver og følgende tegn ikke normalt kan anvendes: > < ! @ # $ % ^ * ( ) ~ ? / \. &

Primære navn (CN)	Det primære fulde internet domæne navn på din Exchange server. (eks. mail.fairssl.dk).
Alternative navne (DomainName)	Navne udover det primære common name, der skal inkluderes i certifikatet, denne parameter virker kun på SAN/UC certifikater. (eks. Autodiscover.fairssl.dk)
Firma navn (O)	Det fulde gyldige firmanavn som det står i offentlige databaser som CVR. Typisk vil / være tilladt ved A/S og v/Navn. Æøå skal udskiftes med tilsvarende AE/OE/AA eller A/O. (eks.NOTyours A/S) ignoreres af domæne validerede certifikater
Afdeling (OU)	Afdelingen, eller lignende beskrivende del af virksomheden. (eks. FairSSL)
Stat/Region (S)	Stat eller region, i Danmark anvendes bynavnet. (eks. Oerum Djurs)
Land (C)	ISO standard to bogstavs landekode. (eks. DK)
By (L)	By/Postnavn. (eks. Oerum Djurs)

1. Log ind på den Exchange 2010 server som har CAS rollen. Benyt en konto som er medlem af "Exchange Administrators" gruppen samt "Administrators" gruppen på den lokale server.


2. Start Exchange Management Shell, højreklik på genvejen og vælg "Run as Administrator".


3. I Exchange Management Shell, skriv følgende kommando efterfulgt af [ENTER], hvor følgende parametre angiver ovenstående informationer du har indsamlet:
   -SubjectName Firma oplysninger
   -KeySize 1024/2048 antallet af bits der anvendes til kryptering (anbefalet 2048)
   -Path Sti til hvor CSR filen skal gemmes
   -DomainName Subject Alternative Names, alternative navne der også skal beskyttes
   -PrivateKeyExportable hvorvidt certifikatet efterfølgende skal kunne eksporteres til en backup (anbefales)
   
   New-ExchangeCertificate -GenerateRequest -SubjectName "C=DK, O=NOTyours A/S, OU=FairSSL, S=Oerum Djurs, L=Oerum Djurs, CN=mail.fairssl.dk" –KeySize 2048 –DomainName autodiscover.fairssl.dk, remote.fairssl.dk, exchsrv01, exchsrv01.notyours.local -privatekeyexportable $true


4. Skriv følgende kommando for at gemme CSR teksten til en fil.
   Set-Content -Path "c:\mail.fairssl.dk.csr" -Value $Data


5. Du har nu lavet en certifikatansøgning som er blevet gemt i den tekstfil som du specificerede med ”-Path” værdien.


6. Åben certifikatansøgningen I notepad. I Exchange Management Shell, skriv følgende commando efterfulgt af [ENTER]: notepad c:\mail.fairssl.dk.req


7. Marker og kopier hele teksten fra CSR filen, inklusive start og slut taggen. Under certifikat bestillingen skal du indsætte denne tekst i CSR feltet. Følgende er et eksempel på en fuld CSR tekst.
   
   -----BEGIN NEW CERTIFICATE REQUEST----- MIIDVDCCAr0CAQAweTEeMBwGA1UEAxMVd3d3Lmpvc2VwaGNoYXBtYW4uY29tMQ8w DQYDVQQLEwZEZXNpZ24xFjAUBgNVBAoTDUpvc2VwaENoYXBtYW4xEjAQBgNVBAcT CU1haWRzdG9uZTENMAsGA1UECBMES2VudDELMAkGA1UEBhMCR0IwgZ8wDQYJKoZI hvcNAQEBBQADgY0AMIGJAoGBAOEFDpnOKRabQhDa5asDxYPnG0c/neW18e8apjOk 1yuGRk+3GD7YQvuhBVS1x6wkw1D2RnmnZgN1nNUK0cRK7sIvOyCh1+jgD7u46mLk 81j+b4YSEmYZGPLIuclyocPDm0hXayjCUqWt7z6LMIKpLym8gayEZzz9Gn97PsbP kVFBAgMBAAGgggGZMBoGCisGAQQBgjcNAgMxDBYKNS4xLjI2MDAuMjB7BgorBgEE AYI3AgEOMW0wazAOBgNVHQ8BAf8EBAMCBPAwRAYJKoZIhvcNAQkPBDcwNTAOBggq hkiG9w0DAgICAIAwDgYIKoZIhvcNAwQCAgCAMAcGBSsOAwIHMAoGCCqGSIb3DQMH MBMGA1UdJQQMMAoGCCsGAQUFBwMBMIH9BgorBgEEAYI3DQICMYHuMIHrAgEBHloA TQBpAGMAcgBvAHMAbwBmAHQAIABSAFMAQQAgAFMAQwBoAGEAbgBuAGUAbAAgAEMA cgB5AHAAdABvAGcAcgBhAHAAaABpAGMAIABQAHIAbwB2AGkAZABlAHIDgYkAk0kf HSkr4jsEVya3mgUoyaYMO456ECNZr4Cb+WhPgexfjOO5qwOG1oDOTaKycrkc5pG+ IPBQnq+4cotT8hWJQwpc+qGb8xUETpxCokhrhN5079vFXq/5dsHkmtOTwkSqSnz9 yruVoxYeDQ8jI3KG3HTgxwFto8oZnm+E+Y4oshUAAAAAAAAAADANBgkqhkiG9w0B AQUFAAOBgQAuAxetLzgfjBdWpjpixeVYZXuPZ+6jvZNL/9hOw7Fk5pVVXWdr8csJ 6JUW8QdH9KB6ZlM4yg8Df+vat1/DG6GuD2hiIR7fQ0NtPFBQmbrSm+TTBo95lwP+ ZSZTusPFTLKaqValdnS9Uw+6Vq7/I4ouDA8QBIuaTFtPOp+8wEGBHQ==
   -----END NEW CERTIFICATE REQUEST-----
   
   

   Tilbage

   
   

Betal med faktura, kort, eller offentlig e-faktura.