Dodavanje SSL certifikata u Exchange 2007

Za neke je servise, npr. za Outlook Anywhere, prijelaznu migraciju na Office 365 i Exchange ActiveSync, potrebno konfigurirati certifikate na poslužitelju sustava Microsoft Exchange Server 2007. U ovom se članku objašnjava kako konfigurirati SSL certifikat neovisne ustanove za izdavanje certifikata.

Zadaci za dodavanje SSL certifikata

Dodavanje SSL certifikata Microsoft Exchange Server 2007 postupak je koji se sastoji od triju koraka.

  1. Stvaranje zahtjeva za certifikat

  2. Slanje zahtjeva ustanovi za izdavanje certifikata

  3. Uvoz certifikata

Stvaranje zahtjeva za certifikat

Zahtjev za certifikat u sustavu Microsoft Exchange Server 2007 stvorite pomoću naredbe New-ExchangeCertificate. Da biste pokrenuli naredbu New-ExchangeCertificate, račun koji koristite mora biti u grupi administratorskih uloga i u lokalnoj administratorskoj grupi u sustavu Exchange Server za ciljni poslužitelj.

Stvaranje zahtjeva za certifikat
  1. Na lokalnom poslužitelju otvorite Exchange Management Shell.

  2. U naredbenom retku upišite:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    U gornjem je primjeru naredbe servername naziv poslužitelja, contoso.com primjer naziva domene, a certlocation put datoteke do mjesta na koje želite pohraniti zahtjev kada se generira. Ta rezervirana mjesta zamijenite odgovarajućim podacima za Microsoft Exchange Server 2007.

    U parametar DomainName dodajte nazive domena za zahtjev za certifikat. Ako ste, primjerice, konfigurirali iste interne i vanjske URL-ove, naziv domene za Outlook Web App (prilikom pristupa putem interneta) i Outlook Web App (prilikom pristupa putem intraneta) trebao bi izgledati ovako: owa.servername.contoso.com.

    Pomoću parametra SubjectName navedite naziv predmeta na rezultirajućem certifikatu. To polje koriste servisi koji prepoznaju DNS i ono povezuje certifikat s određenim nazivom domene.

    Parametar GenerateRequest morate navesti kao $true. U suprotnom ćete stvoriti samopotpisani certifikat.

  3. Nakon pokretanja gornje naredbe zahtjev za certifikat sprema se na mjesto za datoteku koje ste naveli pomoću parametra Path.

    Naredba New-ExchangeCertificate stvara i izlazni parametar Thumbprint, koji se koristi prilikom slanja zahtjeva neovisnoj ustanovi za izdavanje certifikata u sljedećem koraku.

Slanje zahtjeva ustanovi za izdavanje certifikata

Kada spremite zahtjev za certifikat, pošaljite ga ustanovi za izdavanje certifikata. To može biti interna ustanova za izdavanje certifikata ili neovisna ustanova za izdavanje certifikata, ovisno o tvrtki ili ustanovi. Klijenti koji se povezuju s poslužiteljem za klijentski pristup ustanovu za izdavanje certifikata koju koristite moraju smatrati pouzdanom. Na web-mjestu ustanove za izdavanje certifikata potražite specifične korake za slanje zahtjeva.

Uvoz certifikata

Kada primite certifikat od ustanove za izdavanje certifikata, uvezite ga pomoću naredbe Import-ExchangeCertificate.

Uvoz zahtjeva za certifikat
  1. Na lokalnom poslužitelju otvorite Exchange Management Shell.

  2. U naredbenom retku upišite:

    > Import-ExchangeCertificate C:\filepath

    Gornji parametar filepath navodi mjesto na koje ste spremili datoteku certifikata koju ste dobili od neovisne ustanove za izdavanje certifikata.

    Kada pokrenete tu naredbu, ona stvara izlazni parametar Thumbprint, pomoću kojeg ćete omogućiti certifikat u sljedećem koraku.

Omogućivanje certifikata
  1. Certifikat omogućujete pomoću naredbe Enable-ExchangeCertificate. U naredbenom retku upišite:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parametar Thumbprint navodi parametar koji ste primili kao izlaz nakon pokretanja naredbe Import-ExchangeCertificate.

    U parametru Services navedite servise koje želite dodijeliti certifikatu. Navedite minimalno SMTP i IIS.

  2. Ako vam se prikaže upozorenje Želite li prebrisati postojeći zadani SMTP certifikat?, upišite A (da za sve).

Dodatni sadržaji

Članak na blogu o dodavanju SSL-a u Exchange Server 2007

Proširite svoje vještine
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×