Hinzufügen eines SSL-Zertifikats zu Exchange 2007

Einige Dienste, wie z. B. Outlook Anywhere, Übernahmemigration zu Office 365 und Exchange ActiveSync, erfordern das Konfigurieren von Zertifikaten auf Ihrem Server mit Microsoft Exchange Server 2007. In diesem Artikel wird gezeigt, wie Sie ein SSL-Zertifikat von einer Drittanbieter-Zertifizierungsstelle konfigurieren.

Schritte zum Hinzufügen eines SSL-Zertifikats

Das Hinzufügen eines SSL-Zertifikats zu Microsoft Exchange Server 2007 erfolgt in drei Schritten.

  1. Erstellen einer Zertifikatanforderung

  2. Senden der Anforderung an die Zertifizierungsstelle

  3. Importieren des Zertifikats

Erstellen einer Zertifikatanforderung

Zum Erstellen einer Zertifikatanforderung in Microsoft Exchange Server 2007 verwenden Sie den Befehl New-ExchangeCertificate. Um den Befehl New-ExchangeCertificate auszuführen, muss das verwendete Konto der Exchange-Serveradministrator-Rolle und der Gruppe der lokalen Administratoren für den Zielserver angehören.

So erstellen Sie eine Zertifikatanforderung
  1. Öffnen Sie die Exchange-Verwaltungsshell auf dem lokalen Server.

  2. Geben Sie in der Befehlszeile Folgendes ein:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Im oben gezeigten Befehlsbeispiel ist servername der Name des Servers, contoso.com ist ein Beispiel für einen Domänennamen und certlocation ist ein Dateipfad zu dem Speicherort, an dem Sie die Anforderung nach dem Generieren speichern möchten. Ersetzen Sie alle diese Platzhalter durch die entsprechenden Informationen für Ihren Microsoft Exchange Server 2007.

    Fügen Sie im Parameter DomainName die Domänennamen für die Zertifikatanforderung hinzu. Wenn Sie z. B. die internen und externen URLs so konfiguriert haben, dass sie identisch sind, sollte der Domänenname für Outlook Web App (bei Zugriff über das Internet) und Outlook Web App (bei Zugriff über das Intranet) "owa.servername.contoso.com" ähneln.

    Verwenden Sie den Parameter SubjectName, um den Antragstellernamen für das resultierende Zertifikat anzugeben. Dieses Feld wird von DNS-fähigen Diensten verwendet und bindet ein Zertifikat an einen bestimmten Domänennamen.

    Sie müssen den Parameter GenerateRequest als $true festlegen. Andernfalls erstellen Sie ein selbstsigniertes Zertifikat.

  3. Nachdem Sie den oben angegebenen Befehl ausgeführt haben, wird eine Zertifikatanforderung an dem von Ihnen mit dem Parameter Path angegebenen Speicherort gespeichert.

    Der Befehl New-ExchangeCertificate erstellt außerdem einen Ausgabeparameter des Typs Thumbprint, den Sie verwenden, wenn Sie die Anforderung im nächsten Schritt an eine Drittanbieter-Zertifizierungsstelle senden.

Senden der Anforderung an die Zertifizierungsstelle

Nachdem Sie die Zertifikatanforderung gespeichert haben, senden Sie die Anforderung an Ihre Zertifizierungsstelle. Je nach Organisation kann es sich dabei um eine interne Zertifizierungsstelle oder eine Drittanbieter-Zertifizierungsstelle handeln. Clients, die eine Verbindung mit dem Clientzugriffsserver herstellen, müssen der verwendeten Zertifizierungsstelle vertrauen. Sie können auf der Website der Zertifizierungsstelle nach den jeweiligen Schritten zum Senden Ihrer Anforderung suchen.

Importieren des Zertifikats

Nachdem Sie das Zertifikat von der Zertifizierungsstelle erhalten haben, verwenden Sie den Befehl Import-ExchangeCertificate zum Importieren des Zertifikats.

So importieren Sie das Zertifikat
  1. Öffnen Sie die Exchange-Verwaltungsshell auf dem lokalen Server.

  2. Geben Sie in der Befehlszeile Folgendes ein:

    > Import-ExchangeCertificate C:\filepath

    Der oben angegebene Parameter filepath gibt den Speicherort an, an dem Sie die von der Drittanbieter-Zertifizierungsstelle bereitgestellte Zertifikatsdatei gespeichert haben.

    Wenn Sie diesen Befehl ausführen, wird ein Ausgabeparameter vom Typ Thumbprint erstellt, mit dem Sie das Zertifikat im nächsten Schritt aktivieren.

So aktivieren Sie das Zertifikat
  1. Zum Aktivieren des Zertifikats verwenden Sie den Befehl Enable-ExchangeCertificate. Geben Sie in der Befehlszeile Folgendes ein:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Der Parameter Thumbprint gibt den Parameter an, den Sie als Ausgabe beim Ausführen des Befehls Import-ExchangeCertificate erhalten haben.

    Geben Sie im Parameter Services die Dienste an, die Sie diesem Zertifikat zuweisen möchten. Sie sollten mindesten SMTP und IIS angeben.

  2. Wenn die Warnung Soll das vorhandene SMTP-Standardzertifikat überschrieben werden? angezeigt wird, geben Sie A (Ja für alle) ein.

Siehe auch

Blogartikel zum Hinzufügen von SSL zu Exchange Server 2007

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×