Office
Prijava

Dodavanje SSL certifikata u Exchange 2007

Napomena:  Željeli bismo vam pružiti najnoviji sadržaj pomoći što je brže moguće i to na vašem jeziku. Ova je stranica strojno prevedena te može sadržavati gramatičke pogreške ili netočnosti. Naša je namjera da vam ovaj sadržaj bude koristan. Možete li nam pri dnu ove stranice javiti jesu li vam ove informacije bile korisne? Kao referencu možete pogledati i članak na engleskom jeziku .

Za neke je servise, npr. za Outlook Anywhere, prijelaznu migraciju na Office 365 i Exchange ActiveSync, potrebno konfigurirati certifikate na poslužitelju sustava Microsoft Exchange Server 2007. U ovom se članku objašnjava kako konfigurirati SSL certifikat neovisne ustanove za izdavanje certifikata.

Zadaci za dodavanje SSL certifikata

Dodavanje SSL certifikata Microsoft Exchange Server 2007 postupak je koji se sastoji od triju koraka.

  1. Stvaranje zahtjeva za certifikat

  2. Slanje zahtjeva ustanovi za izdavanje certifikata

  3. Uvoz certifikata

Stvaranje zahtjeva za certifikat

Da biste stvorili zahtjev za potvrdu u Microsoft Exchange Server 2007, koristite naredbu Novo ExchangeCertificate . Račun koji koristite za izvođenje naredbe New-ExchangeCertificate , mora biti u ulogu administratora sustava Exchange Server i lokalne grupe administratora na poslužitelju ciljni.

Da biste stvorili zahtjev za certifikatom

  1. Na lokalnom poslužitelju otvorite Exchange Management Shell.

  2. U naredbenom retku upišite:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    U ovom primjeru naredba iznad, servername je naziv poslužitelja, a contoso.com primjera naziv domene, a certlocation put datoteke na mjesto gdje želite spremiti zahtjev kad generira. Zamijenite sve te rezerviranih mjesta za informacije koje prikladno zaMicrosoft Exchange Server 2007.

    U parametar DomainName dodajte nazive domena za zahtjev za certifikat. Ako ste, primjerice, konfigurirali iste interne i vanjske URL-ove, naziv domene za Outlook Web App (prilikom pristupa putem interneta) i Outlook Web App (prilikom pristupa putem intraneta) trebao bi izgledati ovako: owa.servername.contoso.com.

    Pomoću parametra SubjectName navedite naziv predmeta na rezultirajućem certifikatu. To polje koriste servisi koji prepoznaju DNS i ono povezuje certifikat s određenim nazivom domene.

    Parametar GenerateRequest morate navesti kao $true. U suprotnom ćete stvoriti samopotpisani certifikat.

  3. Nakon pokretanja gornje naredbe zahtjev za certifikat sprema se na mjesto za datoteku koje ste naveli pomoću parametra Path.

    Naredba New-ExchangeCertificate stvara i izlazni parametar Thumbprint, koji se koristi prilikom slanja zahtjeva neovisnoj ustanovi za izdavanje certifikata u sljedećem koraku.

Slanje zahtjeva ustanovi za izdavanje certifikata

Kada spremite zahtjev za certifikat, pošaljite ga ustanovi za izdavanje certifikata. To može biti interna ustanova za izdavanje certifikata ili neovisna ustanova za izdavanje certifikata, ovisno o tvrtki ili ustanovi. Klijenti koji se povezuju s poslužiteljem za klijentski pristup ustanovu za izdavanje certifikata koju koristite moraju smatrati pouzdanom. Na web-mjestu ustanove za izdavanje certifikata potražite specifične korake za slanje zahtjeva.

Uvoz certifikata

Kada primite potvrdu iz CA, uvezite ga pomoću naredbe Uvoz ExchangeCertificate .

Da biste uvezli zahtjev za certifikatom

  1. Otvorite ljuske za upravljanje sustavom Exchange na lokalni poslužitelj.

  2. U naredbenom retku upišite:

    > Import-ExchangeCertificate C:\filepath

    Gornji parametar filepath navodi mjesto na koje ste spremili datoteku certifikata koju ste dobili od neovisne ustanove za izdavanje certifikata.

    Kada pokrenete tu naredbu, ona stvara izlazni parametar Thumbprint, pomoću kojeg ćete omogućiti certifikat u sljedećem koraku.

Da biste omogućili certifikata

  1. Da biste omogućili certifikata, upotrijebite naredbu Omogući ExchangeCertificate . U naredbeni redak upišite:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parametar Thumbprint navodi parametar koji ste primili kao izlaz nakon pokretanja naredbe Import-ExchangeCertificate.

    U parametru Services navedite servise koje želite dodijeliti certifikatu. Navedite minimalno SMTP i IIS.

  2. Ako vam se prikaže upozorenje Želite li prebrisati postojeći zadani SMTP certifikat?, upišite A (da za sve).

Dodatni sadržaji

Članak na blogu o dodavanju je SSL za Exchange Server 2007

Proširite svoje vještine korištenja sustava Office
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×