SSL-serdi lisamine rakenduses Exchange 2007

Teatud teenuste (nt Outlook Anywhere, Office 365 ületõstemigreerimine ja Exchange ActiveSync) jaoks tuleb teie nõuavad Microsoft Exchange Server 2007 serveris serdid konfigureerida. Sellest artiklist saate teada, kuidas konfigureerida kolmandast osapoolest sertimiskeskuse (CA) väljastatud SSL-sert.

SSL-serdi lisamise toimingud

SSL-serdi lisamine Microsoft Exchange Server 2007 serveris on kolmest etapist koosnev protsess.

  1. Serditaotluse loomine

  2. Taotluse saatmine sertimiskeskusesse

  3. Serdi importimine

Serditaotluse loomine

Microsoft Exchange Server 2007 serveris saate serditaotluse luua käsuga New-ExchangeCertificate. Käsu New-ExchangeCertificate käitamiseks peab teie kasutataval kontol olema sihtserveris Exchange Serveri administraatori roll ja lisaks peab konto kuuluma sihtserveri kohalikku administraatorite rühma.

Serditaotluse loomise juhised
  1. Avage kohalikus serveris Exchange Management Shell.

  2. Tippige käsureale:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Ülaltoodud käsunäites on servername teie serveri nimi, contoso.com on domeeninime näide ja certlocation on selle asukoha failitee, kus soovite taotluse pärast selle genereerimist talletada. Asendage kõik need kohatäited oma Microsoft Exchange Server 2007 jaoks asjakohase teabega.

    Parameetrisse DomainName lisage serditaotluse domeeninimed. Kui olete näiteks sisemised ja välised URL-id konfigureerinud selliselt, et need oleksid samad, peaks Outlook Web Appi domeeninimi nii Interneti kaudu avamisel kui ka sisevõrgu kaudu avamisel olema umbes selline: owa.servername.contoso.com.

    Parameetri SubjectName abil määrake tulemuseks oleva serdi subjekti nimi. See väli seob serdi konkreetse domeeninimega ja DNS-i toega teenused kasutavad seda välja.

    Parameetri GenerateRequest väärtuseks peate määrama $true. Vastasel juhul loote iseallkirjastatud serdi.

  3. Pärast ülaltoodud käsu käitamis salvestatakse serditaotlus asukohta, mille määrasite parameetriga Path.

    Käsk New-ExchangeCertificate loob ka väljundparameetri Thumbprint, mida kasutate järgmises etapis taotluse saatmiseks kolmandast osapoolest sertimiskeskusele.

Taotluse saatmine sertimiskeskusesse

Pärast serditaotluse salvestamist saatke see edasi sertimiskeskusele (CA). Olenevalt teie asutusest võib see olla nii asutusesisene CA kui ka kolmandast osapoolest CA. Kliendipääsuserveriga ühenduse loovad kliendid peavad teie kasutatavat CA-d usaldama. CA veebisaidilt saate enne taotluse edastamist üles otsida konkreetsed juhised.

Serdi importimine

Pärast sertimiskeskusest serdi kättesaamist importige see käsuga Import-ExchangeCertificate.

Serdi importimise toimingud
  1. Avage kohalikus serveris Exchange Management Shell.

  2. Tippige käsureale:

    > Import-ExchangeCertificate C:\filepath

    Ülaltoodud parameeter filepath määrab ära koha, kuhu te kolmandast osapoolest CA käest saadud serdifaili salvestasite.

    Selle käsu käitamisel luuakse väljundparameeter Thumbprint, mida saate kasutada järgmises etapis serdi lubamiseks.

Serdi lubamine
  1. Serdi lubamiseks kasutage käsku Enable-ExchangeCertificate. Tippige käsureale:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parameeter Thumbprint määrab ära sõrmejälje, mille te saite käsu Import-ExchangeCertificate käitamisel väljundina.

    Parameetriga Services määrake ära teenused, millele soovite selle serdi määrata. Kindlasti peaksite määrama vähemalt SMTP ja IIS-i.

  2. Kui näete hoiatust Overwrite the existing default SMTP certificate? (Kas soovite olemasoleva SMTP vaikeserdi üle kirjutada?), tippige A (Kõigile jah).

Vt ka

Ajaveebiartikkel SSL-i lisamise kohta serveris Exchange Server 2007

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×