Am einfachsten erstellt man ein CSR für ein Multidomainzertifikat per Powershell (natürlich mit den Exchange Modulen) mit dem folgenden Befehl:
$CSR = New-ExchangeCertificate -Server "SERVERNAME" ` -GenerateRequest ` -FriendlyName "Exchange Zertifikat" ` -PrivateKeyExportable $true ` -SubjectName ` "c=LÄNDERCODE, ` s=BUNDESLAND, ` l=STADT, ` o=FIRMENNAME, ` ou=ORGANISATIONSEINHEIT, ` cn=ALLGEMEINER_NAME" ` -DomainName ` outlook.domain.de, ` autodiscover.domain.de `
Mit zwei mal Enter löst ihr den Befehl aus, mit $CSR lasst ihr euch das CSR ausgeben.
Anschließend einfach mit dem CSR die Bestellung ausführen.
Dann das Zertifikat mit dem folgenden Befehl importieren:
$ImportCert = Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\Install\certificate.cer -Encoding byte -ReadCount 0))
Danach dann noch die Dienste zuordnen:
Enable-ExchangeCertificate -Thumbprint $ImportCert.Thumbprint -Services POP,IMAP,SMTP,IISEs empfiehlt sich das Zertifikat mitsamt privaten Schlüssel noch weg zu sichern.
Originalartikel und weitere Informationen: https://www.frankysweb.de/exchange-zertifikate-per-shell-anfordern-und-importieren/
