Menambahkan sertifikat SSL ke Exchange 2007

Catatan:  Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.

Beberapa layanan, seperti Outlook Anywhere, migrasi langsung ke Office 365, dan Exchange ActiveSync, memerlukan sertifikat yang dikonfigurasi pada server Microsoft Exchange Server 2007 Anda. Artikel ini memperlihatkan kepada Anda cara mengonfigurasi sertifikat SSL dari otoritas pihak ketiga sertifikat (CA).

Tugas untuk menambahkan sertifikat SSL

Menambahkan SSL sertifikat Microsoft Exchange Server 2007 adalah proses tiga langkah.

  1. Membuat permintaan sertifikat

  2. Mengirim permintaan untuk otoritas sertifikat

  3. Mengimpor sertifikat

Membuat permintaan sertifikat

Untuk membuat permintaan sertifikat di Microsoft Exchange Server 2007, gunakan perintah ExchangeCertificate baru . Untuk menjalankan perintah New-ExchangeCertificate , akun yang Anda gunakan harus berada dalam peran Exchange Server Administrator dan grup administrator lokal untuk target server.

Untuk membuat permintaan sertifikat

  1. Buka Exchange Management Shell di server lokal.

  2. Pada baris perintah, ketik:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Dalam contoh perintah di atas, servername adalah nama server Anda, contoso.com contoh nama domain, dan certlocation jalur file ke lokasi tempat Anda ingin menyimpan permintaan setelah yang dihasilkan. Ganti semua tempat penampung ini dengan informasi yang sesuai untuk AndaMicrosoft Exchange Server 2007.

    Di DomainName parameter, tambahkan nama domain untuk permintaan sertifikat. Misalnya, jika Anda mengonfigurasi URL internal dan eksternal sama, nama domain untuk Outlook Web App (saat diakses dari Internet) dan Outlook Web App (saat diakses dari intranet) akan terlihat seperti owa. servername. contoso.com.

    Gunakan SubjectName parameter untuk menentukan nama subjek pada sertifikat hasil. Bidang ini digunakan oleh layanan-layanan DNS mengetahui dan mengikat sertifikat ke nama domain tertentu.

    Anda harus menentukan GenerateRequest parameter sebagai $true. Jika tidak, Anda akan membuat sertifikat yang ditandatangani sendiri.

  3. Setelah Anda menjalankan perintah di atas, permintaan sertifikat disimpan di lokasi file yang Anda tentukan dengan menggunakan Path parameter.

    Perintah New-ExchangeCertificate juga membuat output Thumbprint parameter yang Anda gunakan saat Anda mengirim permintaan otoritas sertifikat pihak ketiga di langkah berikutnya.

Mengirim permintaan untuk otoritas sertifikat

Setelah Anda menyimpan permintaan sertifikat, kirimkan permintaan untuk CA Anda. Ini bisa berupa CA internal atau CA pihak ketiga, bergantung pada organisasi Anda. Klien yang tersambung ke server akses klien harus mempercayai CA yang Anda gunakan. Anda bisa mencari CA situs web untuk langkah-langkah yang spesifik untuk mengirimkan permintaan Anda.

Mengimpor sertifikat

Setelah Anda menerima sertifikat dari CA, gunakan perintah Impor-ExchangeCertificate untuk mengimpor.

Untuk mengimpor permintaan sertifikat

  1. Buka Exchange Management Shell di server lokal.

  2. Pada baris perintah, ketik:

    > Import-ExchangeCertificate C:\filepath

    filepath parameter di atas menentukan lokasi tempat Anda menyimpan file sertifikat yang disediakan oleh CA pihak ketiga.

    Saat Anda menjalankan perintah ini, membuat output Thumbprint parameter yang Anda gunakan untuk mengaktifkan ke sertifikat di langkah berikutnya.

Untuk mengaktifkan sertifikat

  1. Untuk mengaktifkan sertifikat, Anda menggunakan perintah ExchangeCertificate Aktifkan . Pada baris perintah, ketik:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Thumbprint parameter menentukan yang Anda terima sebagai output ketika Anda menjalankan perintah Import-ExchangeCertificate .

    Di Services parameter, menentukan layanan yang ingin Anda tetapkan untuk sertifikat ini. Minimal, Anda harus menentukan SMTP dan IIS.

  2. Jika Anda menerima peringatan menimpa default SMTP sertifikat yang sudah ada?, ketik A (ya untuk semua).

Lihat Juga

Blog artikel menambahkan SSL ke Exchange Server 2007

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×