Добавяне на SSL сертификат за Exchange 2007

Някои услуги, като например "Outlook навсякъде", преходната миграция към Office 365 и Exchange ActiveSync, изискват да бъдат конфигурирани сертификати на вашия сървър на Microsoft Exchange Server 2007. Тази статия ви показва как да конфигурирате SSL сертификат от външен сертифициращ орган (СО).

Задачи за добавяне на SSL сертификат

Добавянето на SSL сертификат към Microsoft Exchange Server 2007 е процес от три стъпки.

  1. Създаване на искане за сертификат

  2. Подаване на искането към сертифициращия орган

  3. Импортиране на сертификата

Създаване на искане за сертификат

За да създадете искане за сертификат в Microsoft Exchange Server 2007, използвайте командата New-ExchangeCertificate. За да изпълните командата New-ExchangeCertificate, акаунтът, който използвате, трябва да бъде в администраторската роля на Exchange Server и локалната група администратори за целевия сървър.

За да създадете искане за сертификат
  1. Отворете обвивката на Exchange за управление на локалния сървър.

  2. В командния ред въведете:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    В примера с командата по-горе servername е името на вашия сървър, contoso.com е примерно име на домейн, а certlocation е път до файл за местоположението, където искате да съхраните искането, след като бъде генерирано. Заместете всички тези контейнери с информацията, подходяща за вашия Microsoft Exchange Server 2007.

    В параметъра DomainName добавете имената на домейните за искането за сертификат. Например ако сте конфигурирали вашите вътрешни и външни URL адреси така, че да са еднакви, името на домейна за Outlook Web App (когато се отваря от интернет) и Outlook Web App (когато се отваря от интранет) трябва да изглеждат така: owa.servername.contoso.com.

    Използвайте параметъра SubjectName, за да зададете името на субекта в получения сертификат. Това поле се използва от услугите, свързани с DNS, и обвързва сертификата с определено име на домейн.

    Трябва да зададете параметъра GenerateRequest като $true. В противен случай ще създадете самоподписан сертификат.

  3. След като изпълните командата по-горе, се записва искане за сертификат в местоположението на файл, което сте задали с помощта на параметъра Path.

    Командата New-ExchangeCertificate също така създава изходния параметър Thumbprint, който използвате, когато подавате искането към външен сертифициращ орган в следващата стъпка.

Подаване на искането към сертифициращия орган

След като сте записали искането за сертификат, подайте искането към вашия СО. Това може да бъде вътрешен CО или външен CО – това зависи от вашата организация. Клиентите, които се свързват към сървъра за клиентски достъп, трябва да се доверяват на СО, който използвате. Можете да потърсите в уеб сайта на СО конкретните стъпки за подаване на вашето искане.

Импортиране на сертификата

След като получите сертификата от СО, използвайте командата Import-ExchangeCertificate, за да го импортирате.

За да импортирате искането за сертификат
  1. Отворете обвивката на Exchange за управление на локалния сървър.

  2. В командния ред въведете:

    > Import-ExchangeCertificate C:\filepath

    Параметърът filepath по-горе указва местоположението, където сте записали файла със сертификата, предоставен от външния СО.

    Когато изпълните тази команда, той създава изходен параметър Thumbprint, който използвате, за да разрешите сертификата в следващата стъпка.

За да разрешите сертификата
  1. За да разрешите сертификата, използвайте командата Enable-ExchangeCertificate. В командния ред въведете:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Параметърът Thumbprint указва този сертификат, който сте получили като резултат, когато сте изпълнили командата Import-ExchangeCertificate.

    В параметъра Services задайте услугите, които искате да присвоите на този сертификат. Като минимум трябва да зададете SMTP и IIS.

  2. Ако получите предупреждение Заместване на съществуващия SMTP сертификат по подразбиране?, въведете A (да за всички).

Вж. също

Блог статия за добавянето на SSL към Exchange Server 2007

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×