SSL-varmenteen lisääminen Exchange 2007:een

Huomautus:  Microsoft haluaa tarjota sinulle ajantasaisinta ohjesisältöä mahdollisimman nopeasti omalla kielelläsi. Tämä sivu on käännetty automaation avulla, ja siinä saattaa olla kielioppivirheitä tai epätarkkuuksia. Tarkoitus on, että sisällöstä on sinulle hyötyä. Kertoisitko sivun alareunassa olevan toiminnon avulla, oliko tiedoista hyötyä? Tästä pääset helposti artikkelin englanninkieliseen versioon .

Jotkin palvelut, kuten Outlook Anywhere, valmistelusiirto Office 365:een ja Exchange ActiveSync, vaativat varmenteiden määrittämisen Microsoft Exchange Server 2007 -palvelimeen. Tässä artikkelissa kerrotaan, kuinka kolmannen osapuolen varmenteen myöntäjän SSL-varmenne määritetään.

SSL-varmenteen lisäämiseen sisältyvät tehtävät

SSL-varmenteen lisääminen Microsoft Exchange Server 2007:een on kolmivaiheinen prosessi.

  1. Varmennepyynnön luominen

  2. Pyynnön lähettäminen varmenteen myöntäjälle

  3. Varmenteen tuominen

Varmennepyynnön luominen

Varmenteen pyyntö luomisesta Microsoft Exchange Server 2007on Uusi ExchangeCertificate -komennolla. New-ExchangeCertificate -komennon suorittaminen tiliä on oltava Exchange Server-järjestelmänvalvojan rooliin ja paikallisen Järjestelmänvalvojat-ryhmän kohde-palvelimeen.

Voit luoda varmenteen kokouspyynnön

  1. Avaa Exchange-palvelimen hallintaliittymä paikallisessa palvelimessa.

  2. Kirjoita komentoriville seuraava komentosarja:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Komennon edellä olevassa esimerkissä servername on contoso.com palvelimen nimi on esimerkki toimialuenimi ja certlocation on tiedostopolku haluamaasi kohtaan, johon haluat tallentaa pyynnön, kun se luodaan. Näiden paikkamerkkien tilalle tietoja, jotka sopiva vaihtoehto omanMicrosoft Exchange Server 2007.

    Lisää DomainName-parametriin varmennepyynnön toimialuenimet. Jos olet esimerkiksi määrittänyt, että samaa osoitetta käytetään sisäisenä ja ulkoisena URL-osoitteena, Outlook Web Appin toimialuenimen on oltava sekä Internetistä että intranetista käytettäessä muodossa owa.servername.contoso.com.

    Määritä SubjectName-parametrin avulla lopullisen varmenteen hakijan nimi. Tämä kenttä on DNS-tietoa käyttävien palvelujen käytössä, ja sen perusteella varmenne sidotaan tiettyyn toimialuenimeen.

    Sinun on määritettävä GenerateRequest-parametrin arvoksi $true. Muussa tapauksessa luot itse allekirjoitetun varmenteen.

  3. Kun olet suorittanut edellä kuvatun komennon, varmennepyyntö tallentuu Path-parametrilla määrittämääsi tiedostosijaintiin.

    New-ExchangeCertificate-komento luo myös lähetettävien tietojen Thumbprint-parametrin, jota käytät seuraavassa vaiheessa lähettäessäsi pyyntöä kolmannen osapuolen varmenteen myöntäjälle.

Pyynnön lähettäminen varmenteen myöntäjälle

Kun olet tallentanut varmennepyynnön, lähetä se varmenteen myöntäjälle. Käytettävä varmenteen myöntäjä määräytyy organisaation mukaan. Kyseessä voi olla sisäinen tai kolmannen osapuolen varmenteen myöntäjä. Käyttämäsi varmenteen myöntäjän on oltava Client Access -palvelimeen yhteyden muodostavien asiakkaiden luottama. Voit tarkistaa täsmälliset pyynnön lähetysohjeet varmenteen myöntäjän sivustosta.

Varmenteen tuominen

Kun saat varmenteen Myöntäjä, tuo se Tuo ExchangeCertificate -komennon avulla.

Voit tuoda varmenteen pyyntö

  1. Avaa Exchange-hallintaliittymän paikalliseen palvelimeen.

  2. Kirjoita komentoriville seuraava komentosarja:

    > Import-ExchangeCertificate C:\filepath

    Yllä olevaan filepath-parametriin määritetään sijainti, jonne olet tallentanut kolmannen osapuolen varmenteen myöntäjältä saamasi varmennetiedoston.

    Kun suoritat tämän komennon, se luo lähetettävien tietojen Thumbprint-parametrin, jota käytät seuraavassa vaiheessa varmennetta käyttöön ottaessasi.

Jos haluat ottaa käyttöön varmenne

  1. Voit ottaa varmenteen käyttöön Ottaminen käyttöön ExchangeCertificate -komentoa. Kirjoita komentoriville:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Thumbprint-parametri määrittää Import-ExchangeCertificate-komennon suorittamisen tuloksena saadut tiedot.

    Määritä Services-parametriin palvelut, jotka haluat määrittää tähän varmenteeseen. Palveluiksi on määritettävä vähintään SMTP ja IIS.

  2. Jos näyttöön tulee varoitus Overwrite the existing default SMTP certificate? (Korvataanko oletusarvoinen SMTP-varmenne?), kirjoita A (kyllä kaikkiin).

Katso myös

Blogi-artikkeli SSL-Protokollan lisääminen Exchange Server 2007: ssä

Kehitä Office-taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×