Добавяне на SSL сертификат за Exchange 2007

Забележка:  Бихме искали да ви осигурим най-новото помощно съдържание възможно най-бързо на вашия собствен език. Тази страница е преведена чрез автоматизация и може да съдържа граматически грешки и несъответствия. Нашата цел е това съдържание да ви бъде полезно. Можете ли да ни кажете дали информацията е била полезна за вас, в дъното на тази страница? Ето статията на английски за бърза справка.

Някои услуги, като например "Outlook навсякъде", преходната миграция към Office 365 и Exchange ActiveSync, изискват да бъдат конфигурирани сертификати на вашия сървър на Microsoft Exchange Server 2007. Тази статия ви показва как да конфигурирате SSL сертификат от външен сертифициращ орган (СО).

Задачи за добавяне на SSL сертификат

Добавянето на SSL сертификат към Microsoft Exchange Server 2007 е процес от три стъпки.

  1. Създаване на искане за сертификат

  2. Подаване на искането към сертифициращия орган

  3. Импортиране на сертификата

Създаване на искане за сертификат

Създаване на искане за сертификат в Microsoft Exchange Server 2007, използвайте командата New-ExchangeCertificate . За да изпълните командата New-ExchangeCertificate , акаунт, който използвате, трябва да сте в ролята на администратор на Exchange и локалната група администратори за целевия сървър.

За да създадете искане за сертификат

  1. Отворете обвивката на Exchange за управление на локалния сървър.

  2. В командния ред въведете:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    В командата горния пример servername е името на вашия сървър, contoso.com е пример за име на домейн и certlocation е файл пътя до местоположението, където искате да съхраните искането, след като се генерира. Заместете всички тези контейнери с информацията, която е подходящо за вашатаMicrosoft Exchange Server 2007.

    В параметъра DomainName добавете имената на домейните за искането за сертификат. Например ако сте конфигурирали вашите вътрешни и външни URL адреси така, че да са еднакви, името на домейна за Outlook Web App (когато се отваря от интернет) и Outlook Web App (когато се отваря от интранет) трябва да изглеждат така: owa.servername.contoso.com.

    Използвайте параметъра SubjectName, за да зададете името на субекта в получения сертификат. Това поле се използва от услугите, свързани с DNS, и обвързва сертификата с определено име на домейн.

    Трябва да зададете параметъра GenerateRequest като $true. В противен случай ще създадете самоподписан сертификат.

  3. След като изпълните командата по-горе, се записва искане за сертификат в местоположението на файл, което сте задали с помощта на параметъра Path.

    Командата New-ExchangeCertificate също така създава изходния параметър Thumbprint, който използвате, когато подавате искането към външен сертифициращ орган в следващата стъпка.

Подаване на искането към сертифициращия орган

След като сте записали искането за сертификат, подайте искането към вашия СО. Това може да бъде вътрешен CО или външен CО – това зависи от вашата организация. Клиентите, които се свързват към сървъра за клиентски достъп, трябва да се доверяват на СО, който използвате. Можете да потърсите в уеб сайта на СО конкретните стъпки за подаване на вашето искане.

Импортиране на сертификата

След като получите сертификата от CA, използвайте командата Импортиране ExchangeCertificate да го импортирате.

За да импортирате заявката за сертификат

  1. Отворете обвивката за управление на Exchange на локален сървър.

  2. В командния ред въведете:

    > Import-ExchangeCertificate C:\filepath

    Параметърът filepath по-горе указва местоположението, където сте записали файла със сертификата, предоставен от външния СО.

    Когато изпълните тази команда, той създава изходен параметър Thumbprint, който използвате, за да разрешите сертификата в следващата стъпка.

За да разрешите на сертификата

  1. За да разрешите на сертификата, който използвате командата Enable-ExchangeCertificate . На командния ред въведете:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Параметърът Thumbprint указва този сертификат, който сте получили като резултат, когато сте изпълнили командата Import-ExchangeCertificate.

    В параметъра Services задайте услугите, които искате да присвоите на този сертификат. Като минимум трябва да зададете SMTP и IIS.

  2. Ако получите предупреждение Заместване на съществуващия SMTP сертификат по подразбиране?, въведете A (да за всички).

Вж. също

Блог статия за добавяне на SSL за Exchange Server 2007

Разширете уменията си в Office
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×