SSL sertifikato įtraukimas į „Exchange 2007“

Pastaba:  Norėtume jums kuo greičiau pateikti naujausią žinyno turinį jūsų kalba. Šis puslapis išverstas automatiškai, todėl gali būti gramatikos klaidų ar netikslumų. Mūsų tikslas – padaryti, kad šis turinys būtų jums naudingas. Gal galite šio puslapio apačioje mums pranešti, ar informacija buvo naudinga? Čia yra straipsnis anglų kalba , kuriuo galite pasinaudoti kaip patogia nuoroda.

Kai kurioms tarnyboms, pvz., „Outlook Anywhere“, visiškajam perkėlimui į „Office 365“ ir „Exchange ActiveSync“, reikia, kad sertifikatai būtų sukonfigūruoti jūsų „Microsoft Exchange Server 2007“ serveryje. Šiame straipsnyje aprašoma, kaip konfigūruoti SSL sertifikatą iš trečiosios šalies sertifikavimo institucijos (CA).

SSL sertifikato įtraukimo užduotys

SSL sertifikato įtraukimas į „Microsoft Exchange Server 2007“ yra trijų veiksmų procesas.

  1. Sukurkite sertifikato užklausą

  2. Pateikite užklausą sertifikavimo institucijai

  3. Importuokite sertifikatą

Sukurkite sertifikato užklausą

Norėdami sukurti sertifikato užklausą Microsoft Exchange Server 2007, naudokite komandą Naujas ExchangeCertificate . Vykdyti komandą New-ExchangeCertificate , turi būti abonementą, kurį naudojate "Exchange" serverio administratorius vaidmenį ir vietinių administratorių grupės paskirties serveriui.

Norėdami sukurti sertifikato užklausą

  1. Atidarykite „Exchange“ valdymo aplinką vietiniame serveryje.

  2. Komandinėje eilutėje įveskite:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Komanda aukščiau pateiktame pavyzdyje, servername yra pavadinimą serverio, contoso.com yra pavyzdys, domeno vardą ir certlocation yra failo kelią, į vietą, kur norite išsaugoti užklausą, kai jis generuojamas. Pakeiskite informaciją, kuri tinka jūsųMicrosoft Exchange Server 2007šių vietos rezervavimo ženklai.

    Parametre DomainName įtraukite sertifikato užklausos domenų vardus. Pvz., jei sukonfigūravote, kad vidinis ir išorinis URL būtų tokie patys, „Outlook Web App“ (pasiekiamos iš interneto) ir „Outlook Web App“ (pasiekiamos iš intraneto) domeno vardas turi atrodyti kaip owa.servername.contoso.com.

    Parametrą SubjectName naudokite norėdami gautame sertifikate nurodyti temos pavadinimą. Šį lauką naudoja DNS paisančios tarnybos, jis susieja sertifikatą su konkrečiu domeno vardu.

    Turite parametrą GenerateRequest nurodyti kaip $true. Kitu atveju sukursite vartotojo pasirašomą sertifikatą.

  3. Įvykdžius ankstesnę komandą, sertifikato užklausa įrašoma failo vietoje, kurią nurodėte naudodami parametrą Path.

    Komanda New-ExchangeCertificate taip pat sukuria Thumbprint išvesties parametrą, naudojamą pateikiant užklausą trečiosios šalies sertifikavimo institucijai kitame veiksme.

Pateikite užklausą sertifikavimo institucijai

Įrašę sertifikato užklausą, pateikite šią užklausą savo CA. Tai gali būti vidinė CA arba trečiosios šalies CA, atsižvelgiant į jūsų organizaciją. Klientai, kurie jungiasi prie klientų prieigos serverio, turi pasitikėti CA, kurią naudojate. CA svetainėje galite ieškoti konkrečių veiksmų užklausai pateikti.

Importuokite sertifikatą

Gavę sertifikatą iš CA, naudodami komandą Importuoti ExchangeCertificate importuoti.

Norėdami importuoti sertifikato prašymas

  1. Atidarykite "Exchange" valdymo aplinkoje vietos serveryje.

  2. Komandinėje eilutėje įveskite:

    > Import-ExchangeCertificate C:\filepath

    Parametras filepath aukščiau nurodo vietą, kur įrašėte sertifikato failą, kurį pateikė trečiosios šalies CA.

    Kai vykdote šią komandą, ji sukuria Thumbprint išvesties parametrą, naudojamą norint įgalinti sertifikatą kitame žingsnyje.

Norėdami įgalinti sertifikatas

  1. Norėdami įgalinti sertifikatą, galite naudoti komandą Įgalinti ExchangeCertificate . Komandų eilutėje įveskite:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parametras Thumbprint nurodo tą, kurį gavote kaip išvestį, kai vykdėte komandą Import-ExchangeCertificate.

    Parametre Services nurodykite tarnybas, kurias norite priskirti šiam sertifikatui. Turėtumėte nurodyti bent SMTP ir IIS.

  2. Jei gavote įspėjimą Perrašyti esamą numatytąjį SMTP sertifikatą?, įveskite A (taip viskam).

Taip pat žr.

Interneto dienoraščio "straipsnio" SSL įtraukimas į "Exchange Server 2007"

Tobulinkite savo „Office“ įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×