SSL-varmenteen lisääminen Exchange 2007:een

Jotkin palvelut, kuten Outlook Anywhere, valmistelusiirto Office 365:een ja Exchange ActiveSync, vaativat varmenteiden määrittämisen Microsoft Exchange Server 2007 -palvelimeen. Tässä artikkelissa kerrotaan, kuinka kolmannen osapuolen varmenteen myöntäjän SSL-varmenne määritetään.

SSL-varmenteen lisäämiseen sisältyvät tehtävät

SSL-varmenteen lisääminen Microsoft Exchange Server 2007:een on kolmivaiheinen prosessi.

  1. Varmennepyynnön luominen

  2. Pyynnön lähettäminen varmenteen myöntäjälle

  3. Varmenteen tuominen

Varmennepyynnön luominen

Luo varmennepyyntö Microsoft Exchange Server 2007:ssä New-ExchangeCertificate-komennolla. Jotta voit suorittaa New-ExchangeCertificate-komennon, käyttämäsi tilin on oltava kohdepalvelimessa Exchange Server -järjestelmänvalvojan roolissa ja paikallisen järjestelmänvalvojaryhmän jäsen.

Varmennepyynnön luominen
  1. Avaa Exchange-palvelimen hallintaliittymä paikallisessa palvelimessa.

  2. Kirjoita komentoriville seuraava komentosarja:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Edellä olevassa esimerkissä servername on palvelimesi nimi, contoso.com on esimerkki toimialueen nimestä ja certlocation on tiedostopolku sijaintiin, jonne haluat tallentaa pyynnön, kun se on luotu. Korvaa näihin paikkamerkkeihin omaa Microsoft Exchange Server 2007 -ympäristöäsi vastaavat tiedot.

    Lisää DomainName-parametriin varmennepyynnön toimialuenimet. Jos olet esimerkiksi määrittänyt, että samaa osoitetta käytetään sisäisenä ja ulkoisena URL-osoitteena, Outlook Web Appin toimialuenimen on oltava sekä Internetistä että intranetista käytettäessä muodossa owa.servername.contoso.com.

    Määritä SubjectName-parametrin avulla lopullisen varmenteen hakijan nimi. Tämä kenttä on DNS-tietoa käyttävien palvelujen käytössä, ja sen perusteella varmenne sidotaan tiettyyn toimialuenimeen.

    Sinun on määritettävä GenerateRequest-parametrin arvoksi $true. Muussa tapauksessa luot itse allekirjoitetun varmenteen.

  3. Kun olet suorittanut edellä kuvatun komennon, varmennepyyntö tallentuu Path-parametrilla määrittämääsi tiedostosijaintiin.

    New-ExchangeCertificate-komento luo myös lähetettävien tietojen Thumbprint-parametrin, jota käytät seuraavassa vaiheessa lähettäessäsi pyyntöä kolmannen osapuolen varmenteen myöntäjälle.

Pyynnön lähettäminen varmenteen myöntäjälle

Kun olet tallentanut varmennepyynnön, lähetä se varmenteen myöntäjälle. Käytettävä varmenteen myöntäjä määräytyy organisaation mukaan. Kyseessä voi olla sisäinen tai kolmannen osapuolen varmenteen myöntäjä. Käyttämäsi varmenteen myöntäjän on oltava Client Access -palvelimeen yhteyden muodostavien asiakkaiden luottama. Voit tarkistaa täsmälliset pyynnön lähetysohjeet varmenteen myöntäjän sivustosta.

Varmenteen tuominen

Kun olet saanut varmenteen varmenteen myöntäjältä, tuo varmenne Import-ExchangeCertificate-komennolla.

Varmennepyynnön tuominen
  1. Avaa Exchange-palvelimen hallintaliittymä paikallisessa palvelimessa.

  2. Kirjoita komentoriville seuraava komentosarja:

    > Import-ExchangeCertificate C:\filepath

    Yllä olevaan filepath-parametriin määritetään sijainti, jonne olet tallentanut kolmannen osapuolen varmenteen myöntäjältä saamasi varmennetiedoston.

    Kun suoritat tämän komennon, se luo lähetettävien tietojen Thumbprint-parametrin, jota käytät seuraavassa vaiheessa varmennetta käyttöön ottaessasi.

Varmenteen ottaminen käyttöön
  1. Ota varmenne käyttöön Enable-ExchangeCertificate-komennolla. Kirjoita komentoriville seuraava komentosarja:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Thumbprint-parametri määrittää Import-ExchangeCertificate-komennon suorittamisen tuloksena saadut tiedot.

    Määritä Services-parametriin palvelut, jotka haluat määrittää tähän varmenteeseen. Palveluiksi on määritettävä vähintään SMTP ja IIS.

  2. Jos näyttöön tulee varoitus Overwrite the existing default SMTP certificate? (Korvataanko oletusarvoinen SMTP-varmenne?), kirjoita A (kyllä kaikkiin).

Katso myös

Blogiartikkeli SSL:n lisäämisestä Exchange Server 2007:ään

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×