Office
Logi sisse

SSL-serdi lisamine rakenduses Exchange 2007

Märkus.:  Soovime pakkuda teie keeles kõige ajakohasemat spikrisisu niipea kui võimalik. See leht on tõlgitud automaatselt ja sellel võib leiduda grammatikavigu või ebatäpsusi. Tahame, et sellest sisust oleks teile abi. Palun märkige selle lehe allservas, kas sellest teabest oli teile kasu või mitte. Soovi korral saab ingliskeelset artiklit lugeda siit .

Teatud teenuste (nt Outlook Anywhere, Office 365 ületõstemigreerimine ja Exchange ActiveSync) jaoks tuleb teie nõuavad Microsoft Exchange Server 2007 serveris serdid konfigureerida. Sellest artiklist saate teada, kuidas konfigureerida kolmandast osapoolest sertimiskeskuse (CA) väljastatud SSL-sert.

SSL-serdi lisamise toimingud

SSL-serdi lisamine Microsoft Exchange Server 2007 serveris on kolmest etapist koosnev protsess.

  1. Serditaotluse loomine

  2. Taotluse saatmine sertimiskeskusesse

  3. Serdi importimine

Serditaotluse loomine

Serdi taotluse loomiseks Microsoft Exchange Server 2007käsu New-ExchangeCertificate . Käsk New-ExchangeCertificate käivitamiseks kasutatava konto peab olema Exchange serveri administraatori rolli ja kohalike administraatorite rühma target server.

Serdi koosolekukutse loomiseks

  1. Avage kohalikus serveris Exchange Management Shell.

  2. Tippige käsureale:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Käsk Ülaltoodud näites on servername oma serveri contoso.com nimi on kujutatud domeeninimi ja certlocation on faili tee asukohta, kuhu soovite talletada taotlus, kui see on loodud. Kõigi nende kohatäidete asendamine teavet, mis vastavad teieMicrosoft Exchange Server 2007jaoks.

    Parameetrisse DomainName lisage serditaotluse domeeninimed. Kui olete näiteks sisemised ja välised URL-id konfigureerinud selliselt, et need oleksid samad, peaks Outlook Web Appi domeeninimi nii Interneti kaudu avamisel kui ka sisevõrgu kaudu avamisel olema umbes selline: owa.servername.contoso.com.

    Parameetri SubjectName abil määrake tulemuseks oleva serdi subjekti nimi. See väli seob serdi konkreetse domeeninimega ja DNS-i toega teenused kasutavad seda välja.

    Parameetri GenerateRequest väärtuseks peate määrama $true. Vastasel juhul loote iseallkirjastatud serdi.

  3. Pärast ülaltoodud käsu käitamis salvestatakse serditaotlus asukohta, mille määrasite parameetriga Path.

    Käsk New-ExchangeCertificate loob ka väljundparameetri Thumbprint, mida kasutate järgmises etapis taotluse saatmiseks kolmandast osapoolest sertimiskeskusele.

Taotluse saatmine sertimiskeskusesse

Pärast serditaotluse salvestamist saatke see edasi sertimiskeskusele (CA). Olenevalt teie asutusest võib see olla nii asutusesisene CA kui ka kolmandast osapoolest CA. Kliendipääsuserveriga ühenduse loovad kliendid peavad teie kasutatavat CA-d usaldama. CA veebisaidilt saate enne taotluse edastamist üles otsida konkreetsed juhised.

Serdi importimine

Pärast saate serdi CA, käsu Impordi-ExchangeCertificate importida.

Importida serdi taotlemine

  1. Avage Exchange'i halduskesta kohalikku serverisse.

  2. Tippige käsureale:

    > Import-ExchangeCertificate C:\filepath

    Ülaltoodud parameeter filepath määrab ära koha, kuhu te kolmandast osapoolest CA käest saadud serdifaili salvestasite.

    Selle käsu käitamisel luuakse väljundparameeter Thumbprint, mida saate kasutada järgmises etapis serdi lubamiseks.

Serdi lubamiseks

  1. Serdi lubamiseks saate kasutada käsku Luba-ExchangeCertificate . Tippige reale käsk:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parameeter Thumbprint määrab ära sõrmejälje, mille te saite käsu Import-ExchangeCertificate käitamisel väljundina.

    Parameetriga Services määrake ära teenused, millele soovite selle serdi määrata. Kindlasti peaksite määrama vähemalt SMTP ja IIS-i.

  2. Kui näete hoiatust Overwrite the existing default SMTP certificate? (Kas soovite olemasoleva SMTP vaikeserdi üle kirjutada?), tippige A (Kõigile jah).

Vt ka

Ajaveebi artiklis Exchange Server 2007 SSL lisamise kohta

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×