以下是在Microsoft Exchange 2010中生成证书签名请求（CSR）的详细教程：

步骤一：打开Exchange管理控制台（EMC）

以具有Exchange组织管理权限的用户身份登录到安装了Exchange管理工具的服务器或工作站，然后启动Exchange管理控制台。

步骤二：导航到服务器配置

在Exchange管理控制台的控制台树中，展开“Microsoft ExchangeOn - Premises”，然后单击“服务器配置”。

步骤三：新建Exchange证书

在操作窗格中，选择“新建Exchange证书”链接。这将启动“新建Exchange证书向导”。

步骤四：输入证书的友好名称

在“新建Exchange证书向导”的欢迎页面上，为即将创建的证书输入一个友好名称。这个名称主要用于在Exchange管理控制台中标识该证书，例如“Exchange 2010 SSL Certificate”，然后单击“下一步”。

步骤五：域范围设置

1.如果您的Exchange服务器在内部网络中使用并且不需要外部访问（例如，仅用于内部邮件流），您可以选择“内部传输”或“客户端访问（内部）”。

2.如果您的Exchange服务器需要从外部网络访问（例如，用于Outlook Web App、移动设备访问等），则选择“客户端访问（外部）”。通常，如果您计划使用单个证书同时满足内部和外部访问需求，也选择“客户端访问（外部）”。然后单击“下一步”。

步骤六：指定要包含在证书中的服务器角色

在此页面上，您可以选择要应用此证书的Exchange服务器角色。常见的角色包括“客户端访问服务器”、“集线器传输服务器”、“邮箱服务器”等。根据您的Exchange服务器部署情况，选中相应的角色复选框，然后单击“下一步”。

步骤七：输入域名信息

1.在“Exchange配置”页面上，您需要输入Exchange服务器的完全限定域名（FQDN）。例如，如果您的Outlook Web App地址是“mail.example.com”，则在此处输入“mail.example.com”。

2.如果您的Exchange服务器有多个域名或别名（例如，用于不同的部门或业务），您也可以在“其他主题替代名称”部分添加它们。这些额外的域名将与主域名一起包含在证书中，以便在使用不同域名访问Exchange服务时都能正常使用证书。输入完成后，单击“下一步”。

步骤八：组织和位置信息

1.在“组织和位置信息”页面上，输入您的组织名称（如公司名称）、组织单位（如部门名称）、城市、州/省和国家/地区信息。这些信息将被包含在证书的详细信息中，用于标识证书的所有者。

2.然后指定证书请求文件的保存路径和文件名。确保您记住此路径和文件名，因为您将在后续步骤中使用该CSR文件向证书颁发机构（CA）提交申请。完成后，单击“下一步”。

步骤九：证书配置摘要

在此页面上，您可以查看之前输入的所有证书配置信息的摘要。仔细检查信息是否准确无误，如果发现任何错误或需要修改的地方，单击“上一步”返回相应页面进行修改。如果一切正确，单击“新建”开始生成证书签名请求。

步骤十：完成证书请求生成

向导将生成证书签名请求（CSR）文件，并显示“完成”页面。您可以在指定的路径下找到生成的CSR文件。这个文件将包含您的Exchange服务器的相关信息以及公钥，您需要将其提交给受信任的证书颁发机构（如VeriSign、GoDaddy等商业CA或您内部的企业CA），以获取正式的SSL证书。

提交CSR文件给证书颁发机构后，证书颁发机构将验证您提供的信息，并根据其验证流程颁发SSL证书。一旦您获得了证书颁发机构颁发的SSL证书，您可以按照证书颁发机构提供的说明将证书导入到Exchange 2010服务器中，以完成SSL证书的配置过程，从而确保Exchange服务的安全通信。

请注意，在整个过程中，确保您输入的信息准确无误，尤其是域名和服务器角色信息，因为这些信息将直接影响证书的有效性和Exchange服务的正常运行。

Dogssl.com拥有20年网络安全服务经验，提供构涵盖国际CA机构Sectigo、Digicert、GeoTrust、GlobalSign，以及国内CA机构CFCA、沃通、上海CA等数十个SSL证书品牌。全程技术支持及免费部署服务，如您有SSL证书需求，欢迎联系!