Tilføje et SSL-certifikat til Exchange 2007

Bemærk!:  Vi vil gerne give dig den mest opdaterede hjælp, så hurtigt vi kan, på dit eget sprog. Denne side er oversat ved hjælp af automatisering og kan indeholde grammatiske fejl og unøjagtigheder. Det er vores hensigt, at dette indhold skal være nyttigt for dig. Vil du fortælle os, om oplysningerne var nyttige for dig, nederst på denne side? Her er artiklen på engelsk så du kan sammenligne.

For nogle tjenester, f.eks. Outlook overalt, kræver en komplet overførsel til Office 365 og Exchange ActiveSync, at certifikater konfigureres på Microsoft Exchange Server 2007-serveren. I denne artikel kan du læse, hvordan du konfigurerer et SSL-certifikat fra et tredjepartsnøglecenter.

Opgaver til tilføjelse af et SSL-certifikat

Et SSL-certifikat til Microsoft Exchange Server 2007 kan oprettes i tre trin.

  1. Oprette en certifikatanmodning

  2. Sende anmodningen til et nøglecenter

  3. Importere certifikatet

Oprette en certifikatanmodning

Hvis du vil oprette en anmodning om certifikat i Microsoft Exchange Server 2007, skal du bruge kommandoen Ny ExchangeCertificate . For at køre kommandoen New-ExchangeCertificate skal være den konto, du bruger i Exchange Server-administratoren rolle og lokale administratorgruppe for den destinationsadresse-server.

Oprette en anmodning om certifikat

  1. Åbn Exchange Management Shell på den lokale server.

  2. På kommandolinjen skal du skrive:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    I eksemplet kommandoen ovenfor er servername navnet på din server, contoso.com er et eksempel på et domænenavn, og certlocation er en sti til filen til den placering, hvor du vil gemme anmodningen, når den er oprettet. Erstat alle disse pladsholdere med de oplysninger, som egner sig for dinMicrosoft Exchange Server 2007.

    I DomainName-parameteren skal du føje domænenavne til certifikatanmodningen. Hvis du f.eks. har konfigureret dine interne og eksterne URL-adresser til at være ens, skal domænenavnet for Outlook Web App (ved adgang via internettet) og Outlook Web App (ved adgang via intranet) være owa.servername.contoso.com.

    Brug SubjectName-parameteren til at angive emnenavnet på det fundne certifikat. Dette felt bruges af DNS-bevidste tjenester og binder et certifikat til et bestemt domænenavn.

    Du skal angive GenerateRequest-parameteren som $true. Ellers skal du oprette et selvsigneret certifikat.

  3. Når du har kørt ovenstående kommando, gemmes en certifikatanmodning på den filplacering, som du angav ved hjælp af Path-parameteren.

    New-ExchangeCertificate-kommandoen opretter også en Thumbprint-outputparameter, som du kan bruge, når du sender anmodningen til et tredjepartsnøglecenter i næste trin.

Sende anmodningen til et nøglecenter

Når du har gemt certifikatanmodningen, skal du sende anmodningen til dit nøglecenter. Afhængigt af din organisation kan dette være et internt nøglecenter eller et tredjepartsnøglecenter. Klienter, der opretter forbindelse til klientadgangsserveren, skal have tillid til det nøglecenter, du bruger. Du kan søge på nøglecenterets websted for at finde de trin, du skal bruge for at sende din anmodning.

Importere certifikatet

Når du modtager certifikatet fra Nøglecenteret, skal du bruge kommandoen Importér ExchangeCertificate til at importere den.

Importere anmodning om certifikat

  1. Åbn Exchange Management Shell på lokal server.

  2. På kommandolinjen skal du skrive:

    > Import-ExchangeCertificate C:\filepath

    filepath-parameteren ovenfor angiver den placering, hvor du gemte den certifikatfil, du har fået af tredjepartsnøglecenteret.

    Når du kører denne kommando, oprettes der en Thumbprint-outputparameter, som du skal bruge til at aktivere certifikatet i næste trin.

Aktivere certifikatet

  1. Hvis du vil aktivere certifikatet, skal bruge du kommandoen Aktivér ExchangeCertificate . På kommandolinjen skal du indtaste:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Thumbprint-parameteren angiver den, du modtog som output, da du kørte Import-ExchangeCertificate-kommandoen.

    I Services-parameteren skal du angive de tjenester, du vil tildele dette certifikat. Du skal som minimum angive SMTP og IIS.

  2. Hvis du ser advarslen Overskriv eksisterende standard-SMTP-certifikat?, skal du skrive A (ja til alle).

Se også

Blog-artikel om at tilføje et SSL til Exchange Server 2007

Udvid dine Office-færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×