Добавяне на SSL сертификат за Exchange 2013

Важно : Тази статия е преведена машинно – вижте отказа от отговорност. Английската версия на тази статия за справка можете да намерите тук .

Някои услуги, като например "Outlook навсякъде", преходната миграция към Office 365 и Exchange ActiveSync, изискват да бъдат конфигурирани сертификати на вашия сървър на Exchange 2013. Тази статия ви показва как да конфигурирате SSL сертификат от външен сертифициращ орган (СО).

Какви разрешения са ви необходими?

За да добавите сертификати, трябва да ви бъде присвоена ролевата група Управление на организацията в Exchange Server 2013.

Задачи за добавяне на SSL сертификат

Добавянето на SSL сертификат към Exchange Server 2013 е процес от три стъпки.

  1. Създаване на искане за сертификат

  2. Подаване на искането към сертифициращия орган

  3. Импортиране на сертификата

Създаване на искане за сертификат

За да създадете искане за сертификат
  1. Отворете центъра за администриране на Exchange (EAC), като отидете до URL адреса на вашия сървър за клиентски достъп, напр. https://Ex2013CAS/ECP.

  2. Въведете своето потребителско име и парола, като използвате формата "домейн\потребителско име" за потребителско име, и изберете Влизане.

  3. Отидете на Сървъри > Сертификати. На страницата Сертификати се уверете, че вашият сървър за клиентски достъп е избран в полето Избиране на сървър, а след това изберете Създай Икона за добавяне .

  4. В съветника Нов сертификат за Exchange изберете Създаване на искане за сертификат от сертифициращ орган и след това изберете Напред.

  5. Задайте име за този сертификат и след това изберете Напред.

  6. Ако желаете да поискате сертификат със заместващ символ, изберете Искане за сертификат със заместващ символ, и след това задайте главния домейн за всички поддомейни в полето Главен домейн. Ако не желаете да поискате сертификат със заместващ символ и вместо това искате да зададете всеки домейн, който искате да добавите към сертификата, оставете празна тази страница. Изберете Напред.

  7. Изберете Преглед и задайте сървъра на Exchange, на който да се съхранява сертификатът. Сървърът, който изберете, трябва да бъде сървър за клиентски достъп с достъп от интернет. Изберете Напред.

  8. За всяка услуга в показания списък се уверете, че имената на външния или вътрешния сървър, които потребителите ще използват, за да се свържат към сървъра на Exchange, са правилни. Например:

    • Ако сте конфигурирали вашите вътрешни и външни URL адреси така, че да са еднакви, името на домейна за Outlook Web App (когато се отваря от интернет) и Outlook Web App (когато се отваря от интранет) трябва да е owa.contoso.com. Офлайн адресната книга (OAB) (когато се отваря от интернет) и OAB (когато се отваря от интранет) трябва да сочи mail.contoso.com.

    • Ако сте конфигурирали вътрешните URL адреси да бъдат internal.contoso.com, Outlook Web App (когато се отваря от интернет) трябва да сочи owa.contoso.com, а Outlook Web App (когато се отваря от интранет) трябва да сочи internal.contoso.com.

    Тези домейни ще се използват, за да се създаде искането за SSL сертификат. Изберете Напред.

  9. Добавете всички допълнителни домейни, които искате да бъдат включени в SSL сертификата.

  10. Изберете домейна, който искате да бъде общото име за сертификата > Задаване като общо име, например contoso.com. Изберете Напред.

  11. Предоставете информация за вашата организация. Тази информация ще бъде включена в SSL сертификата. Изберете Напред.

  12. Задайте местоположението в мрежата, където искате да бъде записано това искане за сертификат. Изберете Готово.

Подаване на искането към сертифициращия орган

След като сте записали искането за сертификат, подайте искането към вашия сертифициращ орган (СО). Това може да бъде вътрешен CО или външен CО – това зависи от вашата организация. Клиентите, които се свързват към сървъра за клиентски достъп, трябва да се доверяват на СО, който използвате. Можете да потърсите в уеб сайта на СО конкретните стъпки за подаване на вашето искане.

Импортиране на сертификата

След като получите сертификата от СО, изпълнете следните стъпки:

За да импортирате искането за сертификат
  1. На страницата Сървър > Сертификати в центъра за администриране на Exchange, изберете искането за сертификат, което създадохте в предишните стъпки.

  2. В екрана за подробни данни на искането за сертификат изберете Завършено под Състояние.

  3. На страницата за завършване на чакащо искане посочете пътя към файла на SSL сертификата > OK.

  4. Изберете новия сертификат, който току-що добавихте, и след това изберете Редактиране Икона за редактиране .

  5. В страницата на сертификата изберете слуги.

  6. Изберете услугите, които искате да присвоите на този сертификат. Като минимум трябва да изберете SMTP и IIS. Изберете Запиши.

  7. Ако получите предупреждение Заместване на съществуващия SMTP сертификат по подразбиране?, изберете Да.

Забележка : Отказ от отговорност за машинен превод: Тази статия е преведена от компютърна система без човешка намеса. Microsoft предлага тези машинни преводи, за да помогне на потребителите, които не говорят английски, да се възползват от съдържанието за продукти, услуги и технологии на Microsoft. Тъй като статията е преведена машинно, е възможно да съдържа грешки в речника, синтаксиса и граматиката.

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×