הוספת אישור SSL ל- Exchange 2007

בשירותים מסוימים, כגון Outlook בכל מקום, העברה בשלב אחד ל- Office 365 ו- Exchange ActiveSync דורשים קביעת תצורה של אישורים בשרת Microsoft Exchange Server 2007. מאמר זה מראה לך כיצד לקבוע את התצורה של אישור SSL מרשות אישורים (CA) חיצונית.

משימות להוספת אישור SSL

הוספת אישור SSL ל- Microsoft Exchange Server 2007 כוללת שלושה שלבים.

  1. יצירת בקשה לאישור

  2. שליחת הבקשה לרשות אישורים

  3. ייבוא האישור

יצירת בקשה לאישור

כדי ליצור בקשה לאישור ב- Microsoft Exchange Server 2007, השתמש בפקודה New-ExchangeCertificate. כדי להפעיל את הפקודה New-ExchangeCertificate, החשבון שבו אתה משתמש חייב לכלול את התפקיד 'מנהל שרת Exchange' ולהשתייך לקבוצה 'מנהלי מערכת' המקומית עבור שרת היעד.

כדי ליצור בקשה לאישור
  1. פתח את מעטפת ניהול Exchange בשרת המקומי.

  2. בשורת הפקודה, הקלד:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    בפקודה לדוגמה שלעיל, servername הוא שם השרת, contoso.com הוא דוגמה לשם תחום ו- certlocation הוא נתיב קובץ אל המיקום שבו ברצונך לאחסן את הבקשה לאחר יצירתה. החלף את כל מצייני המיקום האלה במידע המתאים עבור Microsoft Exchange Server 2007 שלך.

    בפרמטר DomainName, הוסף את שמות התחומים עבור הבקשה לאישור. לדוגמה, אם קבעת את תצורת כתובות ה- URL הפנימיות והחיצוניות לערך זהה, שם התחום עבור Outlook Web App (כאשר מתבצעת אליו גישה מהאינטרנט) ו- Outlook Web App (כאשר מתבצעת אליו גישה מהאינטרא-נט) אמור להיות דומה ל- owa.servername.contoso.com.

    השתמש בפרמטר SubjectName כדי לציין את שם הנושא באישור שנוצר. שדה זה משמש שירותים התומכים ב- DNS, והוא מקשר אישור לשם תחום מסוים.

    עליך לציין את הפרמטר GenerateRequest כ- $true. אחרת, תיצור אישור בחתימה עצמית.

  3. לאחר הפעלת הפקודה שלעיל, בקשה לאישור נשמרת במיקום הקובץ שציינת באמצעות הפרמטר Path.

    בנוסף, הפקודה New-ExchangeCertificate יוצרת פרמטר פלט מסוג Thumbprint, שבו תשתמש בעת שליחת הבקשה לרשות אישורים חיצונית בשלב הבא.

שליחת הבקשה לרשות אישורים

לאחר שמירת הבקשה לאישור, שלח אותה לרשות האישורים (CA). רשות אישורים זו עשויה להיות פנימית או חיצונית, בהתאם לארגון שלך. לקוחות שמתחברים לשרת גישת הלקוח חייבים לתת אמון ברשות האישורים שבה אתה משתמש. באפשרותך לחפש באתר האינטרנט של רשות האישורים את השלבים הספציפיים לשליחת הבקשה שלך.

ייבוא האישור

לאחר קבלת האישור מרשות האישורים, השתמש בפקודה Import-ExchangeCertificate כדי לייבא אותו.

כדי לייבא את הבקשה לאישור
  1. פתח את מעטפת ניהול Exchange בשרת המקומי.

  2. בשורת הפקודה, הקלד:

    > Import-ExchangeCertificate C:\filepath

    הפרמטר filepath שלעיל מציין את המיקום שבו שמרת את קובץ האישור שסופק לך על-ידי רשות האישורים החיצונית.

    בעת הפעלת פקודה זו, היא יוצרת פרמטר פלט מסוג Thumbprint, שבו תשתמש כדי להפוך את האישור לזמין בשלב הבא.

כדי להפוך את האישור לזמין
  1. כדי להפוך את האישור לזמין, עליך להשתמש בפקודה Enable-ExchangeCertificate. בשורת הפקודה, הקלד:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    הפרמטר Thumbprint מציין את הפרמטר שקיבלת כפלט כאשר הפעלת את הפקודה Import-ExchangeCertificate.

    בפרמטר Services, ציין את השירותים שברצונך להקצות לאישור זה. לכל הפחות, עליך לציין את SMTP ו- IIS.

  2. אם אתה מקבל את האזהרה האם להחליף את אישור SMTP הקיים המוגדר כברירת מחדל?, הקלד A (כן עבור הכל).

למידע נוסף

מאמר בבלוג בנושא הוספת SSL ל- Exchange Server 2007

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×