Plan for tredjeparts SSL-certifikater til Office 365

Vigtigt: Denne artikel er maskinoversat. Se ansvarsfraskrivelsen. Du kan finde den engelske version af denne artikel her til din orientering.

Oversigt:    Beskriver SSL-certifikater, som er nødvendige til lokal og hybrid Exchange-installation, SSO-teknologier med AD FS, Exchange Online-tjenester og Exchange Web Services.

For at kryptere kommunikationen mellem dine kunder og Office 365Office 365-miljøet skal et tredjeparts SSL-certifikat (Secure Socket Layer) være installeret på infrastrukturserverne.

I denne artikel er en del af netværksplanlægning og justering af ydeevnen for Office 365

Der kræves certifikater til følgende Office 365-komponenter:

  • Lokal Exchange-installation

  • Single sign-on (SSO) (til både AD FS-sammenslutningsservere (Active Directory Federation Services) og AD FS-sammenslutningsserverproxyer)

  • Exchange Online-tjenester, f.eks. Autodiscover Outlook overalt og Exchange-webtjenester

  • Exchange-hybridserver

Certifikater til lokal Exchange-installation

Du kan finde en oversigt om, hvordan du bruger digitale certifikater til at sikre kommunikationen mellem den lokale Exchange organisation og Exchange Online i TechNet-artiklen Om certifikat krav.

Certifikater til enkeltlogon

For at give brugerne en forenklet enkelt sign-on – oplevelse, der indebærer robust sikkerhed, certifikater, der er vist i følgende tabel, påkrævet af enten sammenslutningsserverne eller sammenslutningsserverproxyerne. Tabellen nedenfor fokuserer på Active Directory Federation Services (AD FS), vi har også finde flere oplysninger om ved hjælp af tredjeparters identitetsudbydere.

Certifikattype   

Beskrivelse   

Det skal du vide, før du installerer   

SSL-certifikat (også kaldet et servergodkendelsescertifikat)   

Dette er et standard-SSL-certifikat, der bruges til at sikre kommunikationen mellem sammenslutningsservere, kunder og sammenslutningsserverproxyer.

AD FS kræver et SSL-certifikat. Som standard bruger AD FS et SSL-certifikat, der er konfigureret til webstedet i IIS (Internet Information Services).

Emnenavnet på dette SSL-certifikat bruges til at bestemme navnet på sammenslutningstjenesten for hver forekomst af AD FS, du installerer. Overvej at vælge et emnenavn, der bedst repræsenterer navnet på din virksomhed eller organisation over for Office 365, til nye certifikater, som udstedes nøglecenteret. Det skal kunne sendes via internettet.

Advarsel: AD FS kræver, at dette SSL-certifikat ikke har et emnenavn uden punktum (kort navn).

Anbefaling:    Da dette certifikat skal nyde tillid fra AD FS-kunder, anbefaler vi, at du bruger et SSL-certifikat udstedt af et offentligt nøglecenter (tredjepart) eller af et nøglecenter, der er underordnet en offentlig instans, f.eks. VeriSign eller Thawte.

Certifikat til signering med token   

Dette er et standard-X.509-certifikat, der anvendes til sikker signering af alle tokens, som sammenslutningsserveren udsteder, og som Office 365 accepterer og godkender.

Certifikatet til signering med token skal indeholde en privat nøgle, der kæder til en pålidelig rod i sammenslutningsserveren. Som standard opretter AD FS et selvsigneret certifikat. Men afhængigt af organisationens behov kan du ændre dette certifikat til et certifikat, som er udstedt af et nøglecenter, ved hjælp af en AD FS administrations-snap-in.

Advarsel: Certifikatet til signering med token er afgørende for stabiliteten af sammenslutningsserveren. Hvis certifikatet ændres, skal Office 365 underrettes om ændringen. Hvis der ikke underrettes herom, kan brugerne ikke logge på deres Office 365-tjenester.

Anbefaling:    Vi anbefaler, at du bruger det selvsignerede certifikatet til signering med token, som genereres af AD FS. Ved at gøre det administrerer det som standard certifikatet for dig. Når f.eks. dette certifikat er ved at udløbe, genererer AD FS et nyt selvsigneret certifikat.

Sammenslutningsserverproxyer kræver det certifikat, der er beskrevet i følgende tabel.

Certifikattype   

Beskrivelse   

Det skal du vide, før du installerer   

SSL-certifikat

Dette er et standard-SSL-certifikat, der bruges til sikring af kommunikation mellem en sammenslutningsserver, en sammenslutningsserverproxy og internetforbundne klientcomputere.

Dette SSL-certifikat skal være bundet til standard-webstedet i IIS, før du kan køre konfigurationsguiden for AD FS sammenslutningsserverproxy.

Dette certifikat skal have det samme emnenavn som det SSL-certifikat, der blev konfigureret på sammenslutningsserveren i virksomhedens netværk.

Anbefaling:    Vi anbefaler, at du bruger det samme servergodkendelsescertifikat, som er konfigureret på den sammenslutningsserver, som denne sammenslutningsserverproxy opretter forbindelse til.

Du kan finde flere oplysninger, se planlægge og installere Active Directory Federation Services 2.0 til brug med single sign-on –.

Certifikater til Autodiscover Outlook overalt og Active Directory-synkronisering

Dine eksternt rettede Exchange 2013, Exchange 2010, Exchange 2007 og Exchange 2003 Client Access-servere (CAS'er) kræver et SSL-certifikat fra en tredjepart for sikre forbindelser med Autodiscover, Outlook overalt og Active Directory-synkroniseringstjenester. Du har måske allerede dette certifikat installeret i dit lokale miljø.

Certifikater til en Exchange-hybridserver

Din/dine eksternt rettede Exchange-hybridservere kræver et SSL-certifikat for sikker forbindelse med Exchange Online-tjenesten. Du skal have fat i dette certifikat fra en tredjepart-SSL-udbyder.

Office 365 certifikatkæder

I denne artikel beskrives de certifikater, du vil installere på din infrastruktur. Du kan finde flere oplysninger om de certifikater, der er installeret på vores Office 365-servere, Office 365 certifikatkæder.

Bemærk: Ansvarsfraskrivelse for maskinoversættelse: Denne artikel er blevet oversat af et computersystem uden menneskelig indgriben. Microsoft tilbyder disse maskinoversættelse for at hjælpe ikke-engelsktalende brugere til at kunne nyde indhold om Microsofts produkter, tjenester og teknologier. Da artiklen er maskinoversat, kan den indeholde forkerte ord eller syntaks- eller grammatikfejl.

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×