以下是在 Microsoft Exchange 2013 中生成证书签名请求（CSR）的详细教程：

步骤一：打开Exchange管理中心（EAC）

以拥有Exchange组织管理权限的账户登录到Exchange服务器，然后在浏览器中输入Exchange管理中心的URL（通常为 https://<Exchange服务器名称>/ecp），登录到Exchange管理中心。

步骤二：导航到服务器选项

在Exchange管理中心界面中，点击“服务器”选项卡，在服务器列表中选择要为其生成CSR的Exchange服务器。

步骤三：启动新建证书向导

在所选服务器的详细信息窗格中，点击“新建证书”按钮，这将启动“新建Exchange证书向导”。

步骤四：证书信息填写

1.在“新建Exchange证书向导”的第一个页面中，为证书输入一个友好名称，该名称用于在Exchange管理中心中识别该证书，例如“Exchange 2013 SSL Certificate”，然后点击“下一步”。

2.选择证书的域范围：

• 如果主要用于内部客户端访问（如内部Outlook连接），可以选择“内部”。
• 如果需要用于外部客户端访问（如Outlook Web App从外网访问、移动设备连接等），则选择“外部”。通常，如果希望一个证书同时满足内外网需求，选择“外部”。点击“下一步”继续。

步骤五：指定服务器角色

在此页面，根据Exchange服务器所承担的角色，勾选相应的角色复选框，常见角色包括“客户端访问服务器”“邮箱服务器”“边缘传输服务器”等。选择完成后，点击“下一步”。

步骤六：输入域名信息

1.在“Exchange配置”页面，需要输入Exchange服务器的完全限定域名（FQDN），例如“mail.example.com”。这是客户端将用于连接Exchange服务的域名。

2.如果有其他的域名别名或需要包含在证书中的额外域名，可以在“其他主题替代名称”部分添加。例如，如果还有“owa.example.com”和“autodiscover.example.com”等别名，依次添加到列表中。添加完成后，点击“下一步”。

步骤七：提供组织和位置信息

1.输入组织的相关信息，包括组织名称（如公司名称）、组织单位（如部门名称）、城市、州/省和国家/地区。这些信息将被包含在证书的详细信息中。

2.指定证书请求文件的保存路径和文件名。确保记住该路径和文件名，因为后续需要将此CSR文件提交给证书颁发机构。点击“下一步”。

步骤八：查看并生成CSR

在“证书配置摘要”页面，仔细检查之前输入的所有信息，包括证书名称、域范围、服务器角色、域名信息、组织信息等。如果发现任何错误，可以点击“上一步”返回相应页面进行修改。确认无误后，点击“新建”按钮开始生成证书签名请求。

步骤九：完成并获取CSR文件

生成过程完成后，会显示“完成”页面。此时，可以在之前指定的保存路径下找到生成的CSR文件。该文件将包含Exchange服务器的相关信息以及公钥，将此CSR文件提交给受信任的证书颁发机构（如知名的商业CA或内部企业CA），以获取正式的SSL证书。

提交CSR后，证书颁发机构会进行一系列验证流程，验证通过后会颁发SSL证书。在获得证书后，还需要按照相应的教程将证书导入并配置到Exchange 2013服务器中，以完成整个SSL证书部署过程，确保Exchange服务的安全通信。

Dogssl.com拥有20年网络安全服务经验，提供构涵盖国际CA机构Sectigo、Digicert、GeoTrust、GlobalSign，以及国内CA机构CFCA、沃通、上海CA等数十个SSL证书品牌。全程技术支持及免费部署服务，如您有SSL证书需求，欢迎联系!