Hinzufügen eines SSL-Zertifikats zu Exchange 2007

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Einige Dienste, wie z. B. Outlook Anywhere, Übernahmemigration zu Office 365 und Exchange ActiveSync, erfordern das Konfigurieren von Zertifikaten auf Ihrem Server mit Microsoft Exchange Server 2007. In diesem Artikel wird gezeigt, wie Sie ein SSL-Zertifikat von einer Drittanbieter-Zertifizierungsstelle konfigurieren.

Schritte zum Hinzufügen eines SSL-Zertifikats

Das Hinzufügen eines SSL-Zertifikats zu Microsoft Exchange Server 2007 erfolgt in drei Schritten.

  1. Erstellen einer Zertifikatanforderung

  2. Senden der Anforderung an die Zertifizierungsstelle

  3. Importieren des Zertifikats

Erstellen einer Zertifikatanforderung

Verwenden Sie zum Erstellen einer Anforderung in Microsoft Exchange Server 2007 des Befehls New-ExchangeCertificate ein. Um den New-ExchangeCertificate Befehl ausführen zu können, muss das von Ihnen verwendete Konto in der Exchange Server-Administratorrolle und die Gruppe der Administratoren für die Ziel-Server.

So erstellen eine Anforderung

  1. Öffnen Sie die Exchange-Verwaltungsshell auf dem lokalen Server.

  2. Geben Sie in der Befehlszeile Folgendes ein:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    In der obigen Befehlsbeispiel ist servername an der Namen des Servers, contoso.com ist ein Beispiel für einen Domänennamen und certlocation ist ein Dateipfad an die Stelle, an der Sie die Anfrage gespeichert werden, nachdem er generiert wird. Ersetzen Sie alle diese Platzhalter mit den Informationen, die für IhreMicrosoft Exchange Server 2007 geeignete aus.

    Fügen Sie im Parameter DomainName die Domänennamen für die Zertifikatanforderung hinzu. Wenn Sie z. B. die internen und externen URLs so konfiguriert haben, dass sie identisch sind, sollte der Domänenname für Outlook Web App (bei Zugriff über das Internet) und Outlook Web App (bei Zugriff über das Intranet) "owa.servername.contoso.com" ähneln.

    Verwenden Sie den Parameter SubjectName, um den Antragstellernamen für das resultierende Zertifikat anzugeben. Dieses Feld wird von DNS-fähigen Diensten verwendet und bindet ein Zertifikat an einen bestimmten Domänennamen.

    Sie müssen den Parameter GenerateRequest als $true festlegen. Andernfalls erstellen Sie ein selbstsigniertes Zertifikat.

  3. Nachdem Sie den oben angegebenen Befehl ausgeführt haben, wird eine Zertifikatanforderung an dem von Ihnen mit dem Parameter Path angegebenen Speicherort gespeichert.

    Der Befehl New-ExchangeCertificate erstellt außerdem einen Ausgabeparameter des Typs Thumbprint, den Sie verwenden, wenn Sie die Anforderung im nächsten Schritt an eine Drittanbieter-Zertifizierungsstelle senden.

Senden der Anforderung an die Zertifizierungsstelle

Nachdem Sie die Zertifikatanforderung gespeichert haben, senden Sie die Anforderung an Ihre Zertifizierungsstelle. Je nach Organisation kann es sich dabei um eine interne Zertifizierungsstelle oder eine Drittanbieter-Zertifizierungsstelle handeln. Clients, die eine Verbindung mit dem Clientzugriffsserver herstellen, müssen der verwendeten Zertifizierungsstelle vertrauen. Sie können auf der Website der Zertifizierungsstelle nach den jeweiligen Schritten zum Senden Ihrer Anforderung suchen.

Importieren des Zertifikats

Nachdem Sie das Zertifikat von der Zertifizierungsstelle erhalten haben, verwenden Sie den Befehl Import-ExchangeCertificate importieren.

So importieren Sie die Anforderung

  1. Öffnen Sie Exchange-Verwaltungsshell auf lokale Server aus.

  2. Geben Sie in der Befehlszeile Folgendes ein:

    > Import-ExchangeCertificate C:\filepath

    Der oben angegebene Parameter filepath gibt den Speicherort an, an dem Sie die von der Drittanbieter-Zertifizierungsstelle bereitgestellte Zertifikatsdatei gespeichert haben.

    Wenn Sie diesen Befehl ausführen, wird ein Ausgabeparameter vom Typ Thumbprint erstellt, mit dem Sie das Zertifikat im nächsten Schritt aktivieren.

So aktivieren Sie das Zertifikat

  1. Wenn das Zertifikat aktivieren möchten, verwenden Sie den Befehl ' Enable-ExchangeCertificate . Geben Sie auf der Befehlszeile:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Der Parameter Thumbprint gibt den Parameter an, den Sie als Ausgabe beim Ausführen des Befehls Import-ExchangeCertificate erhalten haben.

    Geben Sie im Parameter Services die Dienste an, die Sie diesem Zertifikat zuweisen möchten. Sie sollten mindesten SMTP und IIS angeben.

  2. Wenn die Warnung Soll das vorhandene SMTP-Standardzertifikat überschrieben werden? angezeigt wird, geben Sie A (Ja für alle) ein.

Siehe auch

Blog-Artikel zum Hinzufügen von einer Zertifizierungsstelle auf Exchange Server 2007

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×