SSL-tanúsítvány felvétele az Exchange 2007-ben

Bizonyos szolgáltatások, mint például az Outlook bárhol, az Office 365-re történő átállásos áttelepítés és az Exchange ActiveSync működéséhez tanúsítványokat kell beállítani a Microsoft Exchange Server 2007-kiszolgálón. Ez a cikk azt ismerteti, hogy miként konfigurálhat egy külső hitelesítésszolgáltatótól származó SSL-tanúsítványt.

Az SSL-tanúsítvány hozzáadásának lépései

A Microsoft Exchange Server 2007-hez egy három lépésből álló folyamattal adhat SSL-tanúsítványt. A lépések a következők:

  1. Tanúsítványkérelem létrehozása

  2. A kérelem elküldése a hitelesítésszolgáltatónak

  3. A tanúsítvány importálása

Tanúsítványkérelem létrehozása

A Microsoft Exchange Server 2007-ben a tanúsítványkérelem létrehozásához használja a New-ExchangeCertificate parancsot. A New-ExchangeCertificate parancs futtatásához az adott fióknak az Exchange Server Administrator szerepkörhöz, a cél kiszolgálón a helyi Rendszergazdák csoporthoz kell tartoznia.

A tanúsítványkérelem létrehozása
  1. Nyissa meg az Exchange Management Shellt a helyi kiszolgálón.

  2. A parancssorba írja be a következőt:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    A fenti parancsban a servername a kiszolgáló neve, a contoso.com a tartomány neve, a certlocation pedig annak a helynek az elérési útja, ahol létrehozása után a tanúsítványt tárolni szeretné. Cserélje le ezeket a helyőrzőket a saját Microsoft Exchange Server 2007-példányának megfelelő adatokkal.

    A DomainName paraméterhez adja meg a tanúsítványkérelemhez használni kívánt tartományneveket. Ha például a belső és külső URL-t azonosnak állította be, az internet felől megnyitott Outlook Web App és az intranetről megnyitott Outlook Web App tartományneve így néz ki: owa.servername.contoso.com.

    A  SubjectName paraméterben adja meg az elkészült tanúsítvány tulajdonosának nevét. Ez a mező, amelyet a DNS használatára alkalmas szolgáltatások használnak, a tanúsítványt egy adott tartománynévhez köti.

    A GenerateRequest paraméternek adja a $true értéket. Ellenkező esetben önaláírt tanúsítvány jön létre.

  3. A fenti parancs futtatása után a tanúsítványkérelmet a rendszer a Path paraméterben megadott helyre menti.

    A New-ExchangeCertificate parancs egy Thumbprint kimeneti paramétert is létrehoz, amelyet akkor kell használni, amikor a kérelmet a következő lépésben elküldi egy külső hitelesítésszolgáltatónak.

A kérelem elküldése a hitelesítésszolgáltatónak

Mentése után küldje el a tanúsítványkérelmet egy hitelesítésszolgáltatónak. Szervezetétől függően ez a hitelesítésszolgáltató lehet belső vagy külső. Az ügyfélelérési kiszolgálóhoz csatlakozó ügyfélprogramoknak megbízhatónak kell tekinteniük a használt hitelesítésszolgáltatót. A beküldés konkrét lépéseit megtalálhatja a hitelesítésszolgáltató webhelyén.

A tanúsítvány importálása

Amikor megérkezik a tanúsítvány a hitelesítésszolgáltatótól, az Import-ExchangeCertificate paranccsal importálja.

A tanúsítvány importálása
  1. Nyissa meg az Exchange Management Shellt a helyi kiszolgálón.

  2. A parancssorba írja be a következőt:

    > Import-ExchangeCertificate C:\filepath

    A fenti filepath paraméter azt a helyet adja meg, ahová a külső hitelesítésszolgáltatótól kapott tanúsítványfájlt mentette.

    Futtatásakor a parancs létrehoz egy Thumbprint kimeneti paramétert, amelynek használatával a következő lépésben engedélyezheti a tanúsítványt.

A tanúsítvány engedélyezése
  1. A tanúsítvány engedélyezéséhez futtassa az Enable-ExchangeCertificate parancsot. A parancssorba írja be a következőt:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    A Thumbprint paraméter azt az értéket adja meg, amelyet az Import-ExchangeCertificate parancs a futtatásakor kimenetként visszaadott.

    A Services paraméterben adja meg azokat a szolgáltatásokat, amelyeket ehhez a tanúsítványhoz szeretne rendelni. Legalább az SMTP és az IIS szolgáltatást meg kell adnia.

  2. Ha egy figyelmeztetés jelenik meg azzal, hogy felülírja-e a meglévő alapértelmezett SMTP tanúsítványt, írja be az A karaktert (jelentése: „igen, mindet”).

Lásd még

Blogbejegyzés az SSL-tanúsítványok Exchange Server 2007-hez való hozzáadásáról

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×