Exchange 2007 में कोई SSL प्रमाणपत्र जोड़ना

कुछ सेवाएँ जैसे आउटलुक एनीव्हेयर, Office 365 के लिए कटओवर माइग्रेशन और Exchange ActiveSync को आपके Microsoft Exchange Server 2007 सर्वर पर प्रमाणपत्र कॉन्फ़िगर करने की आवश्यकता है. यह आलेख आपको किसी तृतीय-पक्ष प्रमाणपत्र प्राधिकारी (CA) से एक SSL प्रमाणपत्र कॉन्फ़िगर करने का तरीका दिखाता है.

एक SSL प्रमाणपत्र जोड़ने के लिए कार्य

Microsoft Exchange Server 2007 पर एक SSL प्रमाणपत्र जोड़ना तीन चरण की प्रक्रिया है.

  1. एक प्रमाणपत्र अनुरोध बनाना

  2. प्रमाणपत्र प्राधिकारी पर अनुरोध सबमिट करना

  3. प्रमाणपत्र आयात करना

एक प्रमाणपत्र अनुरोध बनाना

Microsoft Exchange Server 2007 में प्रमाणपत्र अनुरोध बनाने के लिए, New-ExchangeCertificate आदेश का उपयोग करें. New-ExchangeCertificate आदेश चलाने के लिए, वह खाता जिसका आप उपयोग करते हैं, लक्ष्य सर्वर के लिए Exchange सर्वर व्यवस्थापक भूमिका और स्थानीय व्यवस्थापक समूह में होना चाहिए.

प्रमाणपत्र अनुरोध बनाने के लिए
  1. स्थानीय सर्वर पर Exchange प्रबंधन शेल खोलें.

  2. आदेश पंक्ति पर यह लिखें:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    ऊपर दिए गए आदेश उदाहरण में, आपके सर्वर का नाम servername है, contoso.com एक डोमेन नाम का उदाहरण है और certlocation उस स्थान का फ़ाइल पथ है जहाँ आप अनुरोध के एक बार जनरेट होने के बाद उसे संग्रहीत करना चाहते हैं. ये सभी प्लेसहोल्डर्स उस जानकारी के साथ बदलें जो आपके Microsoft Exchange Server 2007 के लिए उपयुक्त है.

    DomainName पैरामीटर में प्रमाणपत्र अनुरोध के लिए डोमेन नाम जोड़ें. उदाहरण के लिए, यदि आपने अपने आंतरिक और बाह्य URL समान होने के लिए कॉन्फ़िगर किए, तो Outlook Web App (जब इंटरनेट से पहुँच प्राप्त की गई हो) और Outlook Web App (जब इंट्रानेट से पहुँच प्राप्त की गई हो) का डोमेन नाम owa.servername.contoso.com के जैसा दिखना चाहिए.

    परिणामी प्रमाणपत्र पर विषय नाम निर्दिष्ट करने के लिए SubjectName पैरामीटर का उपयोग करें. यह फ़ील्ड DNS-जागरूक सेवाओं द्वारा उपयोग किया जाता है और प्रमाणपत्र को किसी विशिष्ट डोमेन नाम पर संलग्न करता है.

    आपको GenerateRequest पैरामीटर $true के रूप में निर्दिष्ट करना चाहिए. अन्यथा, आप एक स्व-हस्ताक्षरित प्रमाणपत्र बना देंगे.

  3. उपरोक्त आदेश चलाने के बाद, Path पैरामीटर का उपयोग करके कोई प्रमाणपत्र अनुरोध आपके द्वारा निर्दिष्ट फ़ाइल स्थान में सहेजा जाता है.

    New-ExchangeCertificate आदेश एक Thumbprint आउटपुट पैरामीटर बनाता है जो आप अगले चरण में तृतीय-पक्षीय प्रमाणपत्र प्राधिकरण को अनुरोध सबमिट करते समय उपयोग करते हैं.

प्रमाणपत्र प्राधिकारी पर अनुरोध सबमिट करना

आपके द्वारा प्रमाणपत्र अनुरोध सहेजने के बाद अपने (CA) पर अनुरोध सबमिट करें. आपके संगठन के आधार पर यह एक आंतरिक CA या एक तृतीय-पक्षीय CA हो सकता है. क्लाइंट पहुँच सर्वर से कनेक्ट करने वाले क्लाइंट्स को आपके द्वारा उपयोग होने वाले CA पर विश्वास करना चाहिए. अपना अनुरोध सबमिट करने के विशिष्ठ चरणों के लिए आप CA वेबसाइट खोज सकते हैं.

प्रमाणपत्र आयात करना

आपके द्वारा CA से प्रमाणपत्र प्राप्त करने के बादइसे आयात करने के लिए Import-ExchangeCertificate आदेश का उपयोग करें.

प्रमाणपत्र अनुरोध आयात करने के लिए
  1. स्थानीय सर्वर पर Exchange प्रबंधन शेल खोलें.

  2. आदेश पंक्ति पर यह लिखें:

    > Import-ExchangeCertificate C:\filepath

    ऊपर दिया गया filepath पैरामीटर वह स्थान निर्दिष्ट करता है जहाँ आपने तृतीय-पक्ष CA द्वारा प्रदान किया गया प्रमाणपत्र फ़ाइल सहेजा था.

    जब आप यह आदेश चलाते हैं, तो यह अगले चरण में प्रमाणपत्र सक्षम करने के लिए आपके द्वारा उपयोग होने वाला Thumbprint आउटपुट पैरामीटर बनाता है.

प्रमाणपत्र सक्षम करने के लिए
  1. प्रमाण पत्र सक्षम करने के लिए, आप Enable-ExchangeCertificate आदेश उपयोग करें. आदेश पंक्ति पर यह लिखें:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Thumbprint पैरामीटर आपको Import-ExchangeCertificate आदेश चलाने पर आउटपुट के रूप में प्राप्त पैरामीटर निर्दिष्ट करता है.

    Services पैरामीटर में वे सेवाएँ निर्दिष्ट करें जिन्हें आप इस प्रमाणपत्र पर असाइन करना चाहते हैं. कम से कम, आपको SMTP और IIS निर्दिष्ट करना चाहिए.

  2. यदि आप मौजूदा डिफ़ॉल्ट SMTP प्रमाणपत्र अधिलेखित करें? चेतावनी प्राप्त करते हैं, तो A लिखें (सभी के लिए हाँ).

यह भी देखें

Exchange Server 2007 पर SSL जोड़ने के बारे में ब्लॉग आलेख

अपने कौशल का विस्तार करें
प्रशिक्षण का अन्वेषण करें
पहले नई सुविधाएँ प्राप्त करें
Office प्रतिभागी में शामिल हों

क्या यह जानकारी मददगार थी?

आपकी प्रतिक्रिया के लिए आपको धन्यवाद!

आपकी प्रतिक्रिया के लिए धन्यवाद! ऐसा लगता है आपको हमारे किसी Office सहायता एजेंट से कनेक्ट करना मददगार हो सकता है.

×