Tilføje et SSL-certifikat til Exchange 2013

Vigtigt: Denne artikel er maskinoversat. Se ansvarsfraskrivelsen. Du kan finde den engelske version af denne artikel her til din orientering.

For nogle tjenester, f.eks. Outlook overalt, kræver en komplet overførsel til Office 365 og Exchange ActiveSync, at certifikater konfigureres på Exchange 2013-serveren. I denne artikel kan du læse, hvordan du konfigurerer et SSL-certifikat fra et tredjepartsnøglecenter.

Hvilke tilladelser skal jeg have?

For at kunne tilføje certifikater skal du være tildelt rollegruppen til organisationsadministrationen i Exchange Server 2013.

Opgaver til tilføjelse af et SSL-certifikat

Et SSL-certifikat til Exchange Server 2013 kan oprettes i tre trin.

  1. Oprette en certifikatanmodning

  2. Sende anmodningen til et nøglecenter

  3. Importere certifikatet

Oprette en certifikatanmodning

Sådan opretter du en certifikatanmodning
  1. Åbn Exchange Administration (EAC) ved at gå til din klientadgangsservers URL-adresse, f.eks. https://Ex2013CAS/ECP.

  2. Skriv dit brugernavn og din adgangskode ved at bruge navneformatet domæne\brugernavn. Vælg derefter Log på.

  3. Gå til Servere > Certifikater. På siden Certifikater skal du sikre dig, at din klientadgangsserver er markeret i feltet Vælg server. Vælg derefter Ny Ikonet Tilføj .

  4. I guiden Nyt Exchange-certifikat skal du vælge Opret en anmodning om et certifikat, der er signeret af et nøglecenter og derefter vælge Næste.

  5. Angiv et navn for certifikatet, og vælg derefter Næste.

  6. Hvis du vil anmode om et jokercertifikat, skal du markere Anmod om et jokercertifikat og derefter angive roddomænet for alle underdomæner i feltet Roddomæne. Hvis du ikke vil anmode om et jokercertifikat og i stedet vil angive hvert domæne, som du vil føje til certifikatet, skal du lade denne side være tom. Vælg Næste.

  7. Vælg Gennemse, og angiv en Exchange-server, hvor certifikatet skal gemmes på. Den server, du vælger, skal være en klientadgangsserver med internetadgang. Vælg Næste.

  8. For hver tjeneste, der vises på listen, skal du bekræfte, at de eksterne eller interne servernavne, som skal bruges til at oprette forbindelse til Exchange-serveren, er korrekte. Det kunne f.eks. være:

    • Hvis du har konfigureret dine interne og eksterne URL-adresser til at være ens, skal Outlook Web App (ved adgang via internettet) og Outlook Web App (ved adgang via intranet) begge vise owa.contoso.com. Offlineadressekartoteker (OAB) (ved adgang via internettet) og offlineadressekartoteker (ved adgang via intranet) skal vise mail.contoso.com.

    • Hvis du har konfigureret de interne URL-adresser til internal.contoso.com, skal Outlook Web App (ved adgang via internettet) vise owa.contoso.com og Outlook Web App (ved adgang via intranet) skal vise internal.contoso.com.

    Disse domæner skal bruges til at oprette SSL-certifikatanmodningen. Vælg Næste.

  9. Tilføj ekstra domæner, du vil inkludere i SSL-certifikatet.

  10. Vælg det domænenavn, der skal være det almindelige navn på certifikatet > Angiv som almindeligt navn, f.eks. contoso.com. Vælg Næste.

  11. Giv flere oplysninger om organisationen. Disse oplysninger inkluderes i SSL-certifikatet. Vælg Næste.

  12. Angiv den netværksplacering, hvor du vil gemme denne certifikatanmodning. Vælg Finish (Udfør).

Sende anmodningen til et nøglecenter

Når du har gemt certifikatanmodningen, kan du sende anmodningen til dit nøglecenter. Afhængigt af din organisation kan dette være et internt nøglecenter eller et tredjepartsnøglecenter. Klienter, der opretter forbindelse til klientadgangsserveren, skal have tillid til det nøglecenter, du bruger. Du kan søge på nøglecenterets websted for at finde de trin, du skal bruge for at sende din anmodning.

Importere certifikatet

Når du modtager certifikatet fra nøglecenteret, skal du gøre følgende.

Sådan importerer du certifikatanmodningen
  1. På siden Server > Certifikater i EAC skal du vælge certifikatanmodningen, som du oprettede i de forrige trin.

  2. I detaljeruden for certifikatanmodningen skal du vælge Fuldført under Status.

  3. På siden for den ventende anmodning skal du angive stien til SSL-certifikatfilen > OK.

  4. Vælg det nye certifikat, du lige har tilføjet, og vælg derefter Rediger Ikonet Rediger .

  5. På certifikatsiden skal du vælge Tjenester.

  6. Vælg de tjenester, du vil tildele til dette certifikat. Du skal som minimum vælge SMTP og IIS. Vælg Gem.

  7. Hvis du ser advarslen Overskriv eksisterende standard-SMTP-certifikat?, skal du vælge Ja.

Bemærk: Ansvarsfraskrivelse for maskinoversættelse: Denne artikel er blevet oversat af et computersystem uden menneskelig indgriben. Microsoft tilbyder disse maskinoversættelse for at hjælpe ikke-engelsktalende brugere til at kunne nyde indhold om Microsofts produkter, tjenester og teknologier. Da artiklen er maskinoversat, kan den indeholde forkerte ord eller syntaks- eller grammatikfejl.

Del Facebook Facebook Twitter Twitter Mail Mail

Var disse oplysninger nyttige?

Fantastisk! Har du mere feedback?

Hvordan kan vi forbedre det?

Tak for din feedback!

×