SSL sertifikato įtraukimas į „Exchange 2007“

Kai kurioms tarnyboms, pvz., „Outlook Anywhere“, visiškajam perkėlimui į „Office 365“ ir „Exchange ActiveSync“, reikia, kad sertifikatai būtų sukonfigūruoti jūsų „Microsoft Exchange Server 2007“ serveryje. Šiame straipsnyje aprašoma, kaip konfigūruoti SSL sertifikatą iš trečiosios šalies sertifikavimo institucijos (CA).

SSL sertifikato įtraukimo užduotys

SSL sertifikato įtraukimas į „Microsoft Exchange Server 2007“ yra trijų veiksmų procesas.

  1. Sukurkite sertifikato užklausą

  2. Pateikite užklausą sertifikavimo institucijai

  3. Importuokite sertifikatą

Sukurkite sertifikato užklausą

Norėdami „Microsoft Exchange Server 2007“ sukurti sertifikato užklausą, naudokite komandą New-ExchangeCertificate. Norint vykdyti New-ExchangeCertificate komandą, paskyra, kurią naudojate, turi naudoti „Exchange“ serverio administratoriaus vaidmenį ir vietos administratorių grupę, skirtą tiksliniam serveriui.

Norėdami sukurti sertifikato užklausą
  1. Atidarykite „Exchange“ valdymo aplinką vietiniame serveryje.

  2. Komandinėje eilutėje įveskite:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Aukščiau pateiktame komandos pavyzdyje servername yra jūsų serverio vardas, contoso.com yra domeno vardo pavyzdys, o certlocation yra failo kelias į vietą, kur norite išsaugoti sugeneruotą užklausą. Pakeiskite šiuos vietos rezervavimo ženklus informacija, tinkama jūsų Microsoft Exchange Server 2007.

    Parametre DomainName įtraukite sertifikato užklausos domenų vardus. Pvz., jei sukonfigūravote, kad vidinis ir išorinis URL būtų tokie patys, „Outlook Web App“ (pasiekiamos iš interneto) ir „Outlook Web App“ (pasiekiamos iš intraneto) domeno vardas turi atrodyti kaip owa.servername.contoso.com.

    Parametrą SubjectName naudokite norėdami gautame sertifikate nurodyti temos pavadinimą. Šį lauką naudoja DNS paisančios tarnybos, jis susieja sertifikatą su konkrečiu domeno vardu.

    Turite parametrą GenerateRequest nurodyti kaip $true. Kitu atveju sukursite vartotojo pasirašomą sertifikatą.

  3. Įvykdžius ankstesnę komandą, sertifikato užklausa įrašoma failo vietoje, kurią nurodėte naudodami parametrą Path.

    Komanda New-ExchangeCertificate taip pat sukuria Thumbprint išvesties parametrą, naudojamą pateikiant užklausą trečiosios šalies sertifikavimo institucijai kitame veiksme.

Pateikite užklausą sertifikavimo institucijai

Įrašę sertifikato užklausą, pateikite šią užklausą savo CA. Tai gali būti vidinė CA arba trečiosios šalies CA, atsižvelgiant į jūsų organizaciją. Klientai, kurie jungiasi prie klientų prieigos serverio, turi pasitikėti CA, kurią naudojate. CA svetainėje galite ieškoti konkrečių veiksmų užklausai pateikti.

Importuokite sertifikatą

Gavę sertifikatą iš CA, naudokite komandą Import-ExchangeCertificate, kad jį importuotumėte.

Norėdami importuoti sertifikato užklausą
  1. Atidarykite „Exchange“ valdymo aplinką vietiniame serveryje.

  2. Komandinėje eilutėje įveskite:

    > Import-ExchangeCertificate C:\filepath

    Parametras filepath aukščiau nurodo vietą, kur įrašėte sertifikato failą, kurį pateikė trečiosios šalies CA.

    Kai vykdote šią komandą, ji sukuria Thumbprint išvesties parametrą, naudojamą norint įgalinti sertifikatą kitame žingsnyje.

Jei norite įgalinti sertifikatą
  1. Norėdami įgalinti sertifikatą, naudokite komandą Enable-ExchangeCertificate. Komandinėje eilutėje įveskite:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parametras Thumbprint nurodo tą, kurį gavote kaip išvestį, kai vykdėte komandą Import-ExchangeCertificate.

    Parametre Services nurodykite tarnybas, kurias norite priskirti šiam sertifikatui. Turėtumėte nurodyti bent SMTP ir IIS.

  2. Jei gavote įspėjimą Perrašyti esamą numatytąjį SMTP sertifikatą?, įveskite A (taip viskam).

Taip pat žr.

Interneto dienoraščio straipsnis apie SSL įtraukimą į „Exchange Server 2007“

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×