Получить доменный сертификат для почтового сервера

[El Scorpio]

Добрый день.
Есть домен с контроллером на Windows 2008
Есть локальный почтовый сервер Postfix/Dovecot на ubuntu 10.04

Сейчас службы почтового сервера используют автоматически созданный самоподписный сертификат для SSL/TSL
Как запросить для почтового сервера сертификат, подписанный контроллером домена (роль центра сертификации на КД настроена)?

Как я понимаю, задача разделяется на три этапа.
1. Генерация закрытого ключа и запроса на сертификат на почтовом сервере
2. Передача запроса на сервер центра сертификации и формирование сертификата открытого ключа
3. Размещение файлов закрытого ключа и сертификата открытого ключа на почтовом сервере

[gva230]

Тут смотрели?

[El Scorpio]

Тут смотрели?

Мне не нужен сертификат от стороннего центра сертификации. Мне нужен сертификат от моего контроллера домена.

Где прописать полученные ключи в настройках Postfix и Dovecot я знаю. Возникнут вопросы - уточню.
Как внучную загрузить запрос на сертификат (файл *.req) в Центр управления сертификатами Windows Server и одобрить его, получив .cer, тоже в принципе разобрался.
Дело за первым этапом - сформировать закрытый ключ и файл запроса.

[ArcFi]

Дело за первым этапом - сформировать закрытый ключ и файл запроса.

openssl
xca

[El Scorpio]

Сформировал закрытый ключ и запрос командой
openssl req   -new -newkey rsa:1024 -nodes   -keyout mykey.pem -out myreq.pem
Ввёл запрашиваемые значения и т.д.

копирую файл запроса на сервер windows, запускаю консоль MMC, выбираю данный файл, получаю ошибку "В запросе отсутствует информация о шаблоне сертификата".
После этого мой запрос отображается в папке "Неудачные запросы".

[ArcFi]

С вопросами по вендам вам на другой форум.
В линуксах ЦС поднимается указанными выше инструментами.
И если что, в xca есть свои шаблоны.