Přidání certifikátu SSL do Exchange 2007

Některé služby, jako třeba Outlook Anywhere, Přímá migrace do Office 365 a Exchange ActiveSync, vyžadují, abyste měli na serveru Microsoft Exchange Server 2007 nakonfigurované certifikáty. Tento článek popisuje, jak nakonfigurovat certifikát SSL od nezávislé certifikační autority (CA).

Postup přidání certifikátu SSL

Přidání certifikátu SSL na Microsoft Exchange Server 2007 je postup skládající se ze tří kroků.

  1. Vytvoření žádosti o certifikát

  2. Odeslání žádosti certifikační autoritě

  3. Import certifikátu

Vytvoření žádosti o certifikát

Pokud chcete vytvořit žádost o certifikát na serveru Microsoft Exchange Server 2007, použijte příkaz New-ExchangeCertificate. Abyste mohli příkaz New-ExchangeCertificate spustit, musí být účet, který používáte, členem role Exchange Server Administrator (Správce serveru Exchange) a místní skupiny Administrators pro cílový server.

Postup vytvoření žádosti o certifikát
  1. Otevřete prostředí Exchange Management Shell na místním serveru.

  2. Na příkazovém řádku zadejte:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    V ukázkovém příkazu výše představuje servername název vašeho serveru, contoso.com je příklad názvu domény a certlocation je cesta do umístění, do kterého chcete uložit žádost po vygenerování. Všechny tyto zástupné texty nahraďte informacemi vhodnými pro váš Microsoft Exchange Server 2007.

    V parametru DomainName přidejte názvy domén pro žádost o certifikát. Pokud jste třeba nakonfigurovali stejné interní a externí adresy URL, měl by název domény pro Outlook Web App při přístupu z internetu i při přístupu z intranetu vypadat nějak takto: owa.servername.contoso.com.

    Pomocí parametru SubjectName můžete zadat název subjektu pro výsledný certifikát. Toto pole používají služby založené na DNS a váže certifikát na konkrétní název domény.

    Parametr GenerateRequest musíte zadat jako $true. Jinak byste vytvořili certifikát podepsaný svým držitelem (self-signed certificate).

  3. Po spuštění příkazu výše se žádost o certifikát uloží do umístění souboru, které jste zadali pomocí parametru Path.

    Příkaz New-ExchangeCertificate taky vytvoří výstupní parametr Thumbprint, který použijete v dalším kroku při odeslání žádosti nezávislé certifikační autoritě.

Odeslání žádosti certifikační autoritě

Po uložení žádosti o certifikát ji pošlete vaší certifikační autoritě (CA). V závislosti na vaší organizaci to může být interní nebo nezávislá CA. Klienti, kteří se připojují k serveru pro klientský přístup, musí použitou CA považovat za důvěryhodnou. Konkrétní postup odeslání žádosti můžete najít na webu CA.

Import certifikátu

Až dostanete certifikát od CA, naimportujte ho pomocí příkazu Import-ExchangeCertificate.

Postup importu certifikátu
  1. Otevřete prostředí Exchange Management Shell na místním serveru.

  2. Na příkazovém řádku zadejte:

    > Import-ExchangeCertificate C:\filepath

    Parametr filepath výše určuje umístění, do kterého jste uložili soubor certifikátu od nezávislé CA.

    Když spustíte tento příkaz, vytvoří výstupní parametr Thumbprint, který použijete v dalším kroku k povolení certifikátu.

Povolení certifikátu
  1. K povolení certifikátu využijte příkaz Enable-ExchangeCertificate. Na příkazovém řádku zadejte:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parametr Thumbprint určuje hodnotu, která byla výstupem příkazu Import-ExchangeCertificate.

    V parametru Services zadejte služby, které chcete k tomuto certifikátu přiřadit. Minimálně byste měli zadat SMTP a IIS.

  2. Pokud se zobrazí upozornění Overwrite the existing default SMTP certificate? (Přepsat existující výchozí SMTP certifikát?), zvolte A (Ano pro všechny).

Viz taky

Článek na blogu o přidání SSL na Exchange Server 2007

Sdílení Facebook Facebook Twitter Twitter E-mail E-mail

Byly tyto informace užitečné?

Výborně! Je ještě něco dalšího, co byste nám chtěli dát vědět?

Jak bychom ho mohli vylepšit?

Děkujeme vám za zpětnou vazbu.

×