הוספת אישור SSL ל- Exchange 2007

הערה:  אנו מעוניינים לספק לך את תוכן העזרה העדכני ביותר במהירות האפשרית, בשפה שלך. דף זה תורגם באמצעות אוטומציה והוא עשוי לכלול שגיאות דקדוק או אי-דיוקים. מטרתנו היא כי תוכן זה יהיה שימושי עבורך. האם תוכל לספר לנו אם המידע הועיל לך, בחלק התחתון של דף זה? לנוחותך, הנה המאמר באנגלית .

בשירותים מסוימים, כגון Outlook בכל מקום, העברה בשלב אחד ל- Office 365 ו- Exchange ActiveSync דורשים קביעת תצורה של אישורים בשרת Microsoft Exchange Server 2007. מאמר זה מראה לך כיצד לקבוע את התצורה של אישור SSL מרשות אישורים (CA) חיצונית.

משימות להוספת אישור SSL

הוספת אישור SSL ל- Microsoft Exchange Server 2007 כוללת שלושה שלבים.

  1. יצירת בקשה לאישור

  2. שליחת הבקשה לרשות אישורים

  3. ייבוא האישור

יצירת בקשה לאישור

כדי ליצור בקשת אישור ב- Microsoft Exchange Server 2007, השתמש בפקודה חדש-ExchangeCertificate . כדי להפעיל את הפקודה New-ExchangeCertificate , החשבון שבו שאתה משתמש חייב להיות תפקיד מנהל המערכת של Exchange Server וב-בקבוצה Administrators המקומית עבור שרת היעד.

כדי ליצור בקשת אישור

  1. פתח את מעטפת ניהול Exchange בשרת המקומי.

  2. בשורת הפקודה, הקלד:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    בדוגמה הפקודה שלעיל, servername הוא שם השרת שלך, contoso.com הוא דוגמה של שם תחום ו- certlocation הוא נתיב קובץ אל המיקום שבו ברצונך לאחסן את הבקשה ברגע שהוא נוצר. החלף המידע שמתאימה שלךMicrosoft Exchange Server 2007 כל מצייני המיקום אלה.

    בפרמטר DomainName, הוסף את שמות התחומים עבור הבקשה לאישור. לדוגמה, אם קבעת את תצורת כתובות ה- URL הפנימיות והחיצוניות לערך זהה, שם התחום עבור Outlook Web App (כאשר מתבצעת אליו גישה מהאינטרנט) ו- Outlook Web App (כאשר מתבצעת אליו גישה מהאינטרא-נט) אמור להיות דומה ל- owa.servername.contoso.com.

    השתמש בפרמטר SubjectName כדי לציין את שם הנושא באישור שנוצר. שדה זה משמש שירותים התומכים ב- DNS, והוא מקשר אישור לשם תחום מסוים.

    עליך לציין את הפרמטר GenerateRequest כ- $true. אחרת, תיצור אישור בחתימה עצמית.

  3. לאחר הפעלת הפקודה שלעיל, בקשה לאישור נשמרת במיקום הקובץ שציינת באמצעות הפרמטר Path.

    בנוסף, הפקודה New-ExchangeCertificate יוצרת פרמטר פלט מסוג Thumbprint, שבו תשתמש בעת שליחת הבקשה לרשות אישורים חיצונית בשלב הבא.

שליחת הבקשה לרשות אישורים

לאחר שמירת הבקשה לאישור, שלח אותה לרשות האישורים (CA). רשות אישורים זו עשויה להיות פנימית או חיצונית, בהתאם לארגון שלך. לקוחות שמתחברים לשרת גישת הלקוח חייבים לתת אמון ברשות האישורים שבה אתה משתמש. באפשרותך לחפש באתר האינטרנט של רשות האישורים את השלבים הספציפיים לשליחת הבקשה שלך.

ייבוא האישור

לאחר שתקבל את האישור מרשות האישורים, השתמש בפקודה ייבוא-ExchangeCertificate לייבא אותו.

כדי לייבא את בקשת האישור

  1. פתיחת מעטפת הניהול של Exchange בשרת המקומי.

  2. בשורת הפקודה, הקלד:

    > Import-ExchangeCertificate C:\filepath

    הפרמטר filepath שלעיל מציין את המיקום שבו שמרת את קובץ האישור שסופק לך על-ידי רשות האישורים החיצונית.

    בעת הפעלת פקודה זו, היא יוצרת פרמטר פלט מסוג Thumbprint, שבו תשתמש כדי להפוך את האישור לזמין בשלב הבא.

כדי לאפשר את האישור

  1. כדי לאפשר את האישור, שימוש בפקודה הפוך-ExchangeCertificate . בשורת הפקודה, הקלד:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    הפרמטר Thumbprint מציין את הפרמטר שקיבלת כפלט כאשר הפעלת את הפקודה Import-ExchangeCertificate.

    בפרמטר Services, ציין את השירותים שברצונך להקצות לאישור זה. לכל הפחות, עליך לציין את SMTP ו- IIS.

  2. אם אתה מקבל את האזהרה האם להחליף את אישור SMTP הקיים המוגדר כברירת מחדל?, הקלד A (כן עבור הכל).

למידע נוסף

מאמר בלוג אודות הוספת של SSL ל- Exchange Server 2007

שפר את הכישורים שלך ב- Office
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×