Tilføje et SSL-certifikat til Exchange 2007

For nogle tjenester, f.eks. Outlook overalt, kræver en komplet overførsel til Office 365 og Exchange ActiveSync, at certifikater konfigureres på Microsoft Exchange Server 2007-serveren. I denne artikel kan du læse, hvordan du konfigurerer et SSL-certifikat fra et tredjepartsnøglecenter.

Opgaver til tilføjelse af et SSL-certifikat

Et SSL-certifikat til Microsoft Exchange Server 2007 kan oprettes i tre trin.

  1. Oprette en certifikatanmodning

  2. Sende anmodningen til et nøglecenter

  3. Importere certifikatet

Oprette en certifikatanmodning

Hvis du vil oprette en certifikatanmodning i Microsoft Exchange Server 2007, skal du bruge kommandoen New-ExchangeCertificate (webstedet/siden er evt. på engelsk). Hvis du vil køre New-ExchangeCertificate-kommandoen, skal den konto, du bruger, have Exchange Server-administratorrolle samt være i en lokal administratorgruppe for destinationsserveren.

Sådan opretter du en certifikatanmodning
  1. Åbn Exchange Management Shell på den lokale server.

  2. På kommandolinjen skal du skrive:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    I kommandoeksemplet ovenfor er servername navnet på din server, contoso.com er et eksempel på et domænenavn, og certlocation er en filsti til den placering, hvor du vil gemme anmodningen, når den genereres. Erstat alle disse pladsholdere med de oplysninger, der passer bedst til din Microsoft Exchange Server 2007.

    I DomainName-parameteren skal du føje domænenavne til certifikatanmodningen. Hvis du f.eks. har konfigureret dine interne og eksterne URL-adresser til at være ens, skal domænenavnet for Outlook Web App (ved adgang via internettet) og Outlook Web App (ved adgang via intranet) være owa.servername.contoso.com.

    Brug SubjectName-parameteren til at angive emnenavnet på det fundne certifikat. Dette felt bruges af DNS-bevidste tjenester og binder et certifikat til et bestemt domænenavn.

    Du skal angive GenerateRequest-parameteren som $true. Ellers skal du oprette et selvsigneret certifikat.

  3. Når du har kørt ovenstående kommando, gemmes en certifikatanmodning på den filplacering, som du angav ved hjælp af Path-parameteren.

    New-ExchangeCertificate-kommandoen opretter også en Thumbprint-outputparameter, som du kan bruge, når du sender anmodningen til et tredjepartsnøglecenter i næste trin.

Sende anmodningen til et nøglecenter

Når du har gemt certifikatanmodningen, skal du sende anmodningen til dit nøglecenter. Afhængigt af din organisation kan dette være et internt nøglecenter eller et tredjepartsnøglecenter. Klienter, der opretter forbindelse til klientadgangsserveren, skal have tillid til det nøglecenter, du bruger. Du kan søge på nøglecenterets websted for at finde de trin, du skal bruge for at sende din anmodning.

Importere certifikatet

Når du modtager certifikatet fra nøglecentret, skal du bruge kommandoen Import-ExchangeCertificate (webstedet/siden er evt. på engelsk) for at importere det.

Sådan importerer du certifikatanmodningen
  1. Åbn Exchange Management Shell på den lokale server.

  2. På kommandolinjen skal du skrive:

    > Import-ExchangeCertificate C:\filepath

    filepath-parameteren ovenfor angiver den placering, hvor du gemte den certifikatfil, du har fået af tredjepartsnøglecenteret.

    Når du kører denne kommando, oprettes der en Thumbprint-outputparameter, som du skal bruge til at aktivere certifikatet i næste trin.

Sådan aktiverer du certifikatet
  1. Du kan aktivere certifikatet ved at bruge kommandoen Enable-ExchangeCertificate. På kommandolinjen skal du skrive:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Thumbprint-parameteren angiver den, du modtog som output, da du kørte Import-ExchangeCertificate-kommandoen.

    I Services-parameteren skal du angive de tjenester, du vil tildele dette certifikat. Du skal som minimum angive SMTP og IIS.

  2. Hvis du ser advarslen Overskriv eksisterende standard-SMTP-certifikat?, skal du skrive A (ja til alle).

Se også

Blogartikel om, hvordan du føjer et SSL til Exchange Server 2007

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×