SSL-tanúsítvány felvétele az Exchange 2007-ben

Megjegyzés:  Szeretnénk, ha minél gyorsabban hozzáférhetne a saját nyelvén íródott súgótartalmakhoz. Ez az oldal gépi fordítással lett lefordítva, ezért nyelvtani hibákat és pontatlanságokat tartalmazhat. A célunk az, hogy ezek a tartalmak felhasználóink hasznára váljanak. Kérjük, hogy a lap alján írja meg, hogy hasznos volt-e az Ön számára az itt található információ. Az eredeti angol nyelvű cikket itt találja .

Bizonyos szolgáltatások, mint például az Outlook bárhol, az Office 365-re történő átállásos áttelepítés és az Exchange ActiveSync működéséhez tanúsítványokat kell beállítani a Microsoft Exchange Server 2007-kiszolgálón. Ez a cikk azt ismerteti, hogy miként konfigurálhat egy külső hitelesítésszolgáltatótól származó SSL-tanúsítványt.

Az SSL-tanúsítvány hozzáadásának lépései

A Microsoft Exchange Server 2007-hez egy három lépésből álló folyamattal adhat SSL-tanúsítványt. A lépések a következők:

  1. Tanúsítványkérelem létrehozása

  2. A kérelem elküldése a hitelesítésszolgáltatónak

  3. A tanúsítvány importálása

Tanúsítványkérelem létrehozása

Tanúsítvány-összehívást szeretne létrehozni a Microsoft Exchange Server 2007, a New-ExchangeCertificate paranccsal. A New-ExchangeCertificate parancs futtatására, az Exchange Server-rendszergazdai szerepkör és a helyi Rendszergazdák csoport a tároló kiszolgáló használt fiókkal kell lennie.

Tanúsítvány összehívásához

  1. Nyissa meg az Exchange Management Shellt a helyi kiszolgálón.

  2. A parancssorba írja be a következőt:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    A parancs a fenti példában servername , a kiszolgáló neve és a contoso.com példája egy tartománynevet certlocation egy fájl elérési útját a helyet, ahová be szeretné tárolni a kérést, miután jön létre. Az összes e helyőrzők cseréje aMicrosoft Exchange Server 2007megfelelő információkat.

    A DomainName paraméterhez adja meg a tanúsítványkérelemhez használni kívánt tartományneveket. Ha például a belső és külső URL-t azonosnak állította be, az internet felől megnyitott Outlook Web App és az intranetről megnyitott Outlook Web App tartományneve így néz ki: owa.servername.contoso.com.

    A  SubjectName paraméterben adja meg az elkészült tanúsítvány tulajdonosának nevét. Ez a mező, amelyet a DNS használatára alkalmas szolgáltatások használnak, a tanúsítványt egy adott tartománynévhez köti.

    A GenerateRequest paraméternek adja a $true értéket. Ellenkező esetben önaláírt tanúsítvány jön létre.

  3. A fenti parancs futtatása után a tanúsítványkérelmet a rendszer a Path paraméterben megadott helyre menti.

    A New-ExchangeCertificate parancs egy Thumbprint kimeneti paramétert is létrehoz, amelyet akkor kell használni, amikor a kérelmet a következő lépésben elküldi egy külső hitelesítésszolgáltatónak.

A kérelem elküldése a hitelesítésszolgáltatónak

Mentése után küldje el a tanúsítványkérelmet egy hitelesítésszolgáltatónak. Szervezetétől függően ez a hitelesítésszolgáltató lehet belső vagy külső. Az ügyfélelérési kiszolgálóhoz csatlakozó ügyfélprogramoknak megbízhatónak kell tekinteniük a használt hitelesítésszolgáltatót. A beküldés konkrét lépéseit megtalálhatja a hitelesítésszolgáltató webhelyén.

A tanúsítvány importálása

Miután visszakapta a tanúsítvány hitelesítésszolgáltatótól, a paranccsal Importálása-ExchangeCertificate importálja.

A tanúsítvány kérése importálása

  1. Nyissa meg az Exchange felügyeleti rendszerhéj helyi kiszolgálón.

  2. A parancssorba írja be a következőt:

    > Import-ExchangeCertificate C:\filepath

    A fenti filepath paraméter azt a helyet adja meg, ahová a külső hitelesítésszolgáltatótól kapott tanúsítványfájlt mentette.

    Futtatásakor a parancs létrehoz egy Thumbprint kimeneti paramétert, amelynek használatával a következő lépésben engedélyezheti a tanúsítványt.

Ahhoz, hogy a tanúsítvány

  1. Ha engedélyezni szeretné a tanúsítvány, használhatja az Enable-ExchangeCertificate parancsot. A parancssorba írja be:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    A Thumbprint paraméter azt az értéket adja meg, amelyet az Import-ExchangeCertificate parancs a futtatásakor kimenetként visszaadott.

    A Services paraméterben adja meg azokat a szolgáltatásokat, amelyeket ehhez a tanúsítványhoz szeretne rendelni. Legalább az SMTP és az IIS szolgáltatást meg kell adnia.

  2. Ha egy figyelmeztetés jelenik meg azzal, hogy felülírja-e a meglévő alapértelmezett SMTP tanúsítványt, írja be az A karaktert (jelentése: „igen, mindet”).

Lásd még

Az SSL felvétele az Exchange Server 2007 szóló blog

Office-jártasság bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×