Přidání certifikátu SSL do Exchange 2007

Poznámka:  Snažíme se pro vás co nejrychleji zajistit aktuální obsah nápovědy ve vašem jazyce. Tato stránka byla přeložena automaticky a může obsahovat gramatické chyby nebo nepřesnosti. Naším cílem je to, aby pro vás byl její obsah užitečný. Mohli byste nám prosím dát ve spodní části této stránky vědět, jestli vám informace v článku pomohly? Pokud byste se rádi podívali na jeho anglickou verzi, najdete ji tady .

Některé služby, jako třeba Outlook Anywhere, Přímá migrace do Office 365 a Exchange ActiveSync, vyžadují, abyste měli na serveru Microsoft Exchange Server 2007 nakonfigurované certifikáty. Tento článek popisuje, jak nakonfigurovat certifikát SSL od nezávislé certifikační autority (CA).

Postup přidání certifikátu SSL

Přidání certifikátu SSL na Microsoft Exchange Server 2007 je postup skládající se ze tří kroků.

  1. Vytvoření žádosti o certifikát

  2. Odeslání žádosti certifikační autoritě

  3. Import certifikátu

Vytvoření žádosti o certifikát

Pokud chcete vytvořit žádost o certifikátu v Microsoft Exchange Server 2007, pomocí příkazu Nový ExchangeCertificate . Ke spuštění příkazu New-ExchangeCertificate , musí být účet, který používáte v roli správce serveru Exchange a skupiny místních správců pro cílový server.

Vytvoření žádosti o certifikátu

  1. Otevřete prostředí Exchange Management Shell na místním serveru.

  2. Na příkazovém řádku zadejte:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Ve výše uvedeném příkladu příkaz servername je název vašeho serveru contoso.com je příklad název domény a certlocation cestu k souboru do umístění, kam chcete ukládat žádost, jakmile je generováno. Nahraďte všechny tyto zástupné symboly informace, které je to vhodné proMicrosoft Exchange Server 2007.

    V parametru DomainName přidejte názvy domén pro žádost o certifikát. Pokud jste třeba nakonfigurovali stejné interní a externí adresy URL, měl by název domény pro Outlook Web App při přístupu z internetu i při přístupu z intranetu vypadat nějak takto: owa.servername.contoso.com.

    Pomocí parametru SubjectName můžete zadat název subjektu pro výsledný certifikát. Toto pole používají služby založené na DNS a váže certifikát na konkrétní název domény.

    Parametr GenerateRequest musíte zadat jako $true. Jinak byste vytvořili certifikát podepsaný svým držitelem (self-signed certificate).

  3. Po spuštění příkazu výše se žádost o certifikát uloží do umístění souboru, které jste zadali pomocí parametru Path.

    Příkaz New-ExchangeCertificate taky vytvoří výstupní parametr Thumbprint, který použijete v dalším kroku při odeslání žádosti nezávislé certifikační autoritě.

Odeslání žádosti certifikační autoritě

Po uložení žádosti o certifikát ji pošlete vaší certifikační autoritě (CA). V závislosti na vaší organizaci to může být interní nebo nezávislá CA. Klienti, kteří se připojují k serveru pro klientský přístup, musí použitou CA považovat za důvěryhodnou. Konkrétní postup odeslání žádosti můžete najít na webu CA.

Import certifikátu

Když dostanete certifikát od certifikační Autority pomocí příkazu Importovat ExchangeCertificate importovat.

K importu žádost o certifikátu

  1. Po otevření místního serveru Exchange Management Shell.

  2. Na příkazovém řádku zadejte:

    > Import-ExchangeCertificate C:\filepath

    Parametr filepath výše určuje umístění, do kterého jste uložili soubor certifikátu od nezávislé CA.

    Když spustíte tento příkaz, vytvoří výstupní parametr Thumbprint, který použijete v dalším kroku k povolení certifikátu.

Chcete-li povolit certifikátu

  1. Chcete-li certifikát, použijte příkaz Povolit ExchangeCertificate . Na příkazovém řádku zadejte:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parametr Thumbprint určuje hodnotu, která byla výstupem příkazu Import-ExchangeCertificate.

    V parametru Services zadejte služby, které chcete k tomuto certifikátu přiřadit. Minimálně byste měli zadat SMTP a IIS.

  2. Pokud se zobrazí upozornění Overwrite the existing default SMTP certificate? (Přepsat existující výchozí SMTP certifikát?), zvolte A (Ano pro všechny).

Viz taky

Článek blogu o přidávání SSL do Exchange Server 2007

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×