Office
Pierakstīties

SSL sertifikāta pievienošana Exchange 2007

Piezīme.:  Mēs vēlamies sniegt jums visjaunāko palīdzības saturu jūsu valodā, cik vien ātri to varam. Šī lapa ir tulkota automatizēti, un tajā var būt gramatiskas kļūdas un neprecizitātes. Mūsu nolūks ir šo saturu padarīt jums noderīgu. Vai lapas lejasdaļā varat mums pavēstīt, vai informācija jums noderēja? Ērtai atsaucei šeit ir šis raksts angļu valodā .

Dažiem pakalpojumiem, piemēram, Outlook visur, pārslēgšanas migrācijai uz Office 365 un Exchange ActiveSync, ir nepieciešami sertifikāti. Tikai pēc tam tos var konfigurēt jūsu Microsoft Exchange Server 2007 serverī. Šajā rakstā ir izskaidrots, kā konfigurēt no trešās puses sertificēšanas iestādes (CA) saņemtu SSL sertifikātu.

Uzdevumi, lai pievienotu SSL sertifikātu

SSL sertifikāts tiek pievienots Microsoft Exchange Server 2007 ar trīs darbībām.

  1. Sertifikāta pieprasījuma izveide

  2. Pieprasījuma iesniegšana sertificēšanas iestādē

  3. Sertifikāta importēšana

Sertifikāta pieprasījuma izveide

Lai izveidotu sertifikātu pieprasījumu Microsoft Exchange Server 2007, izmantojiet komandu Jauns ExchangeCertificate . Lai izpildītu komandu New-ExchangeCertificate , kontu lietojat jābūt Exchange servera administratoru lomas un lokālās administratoru grupas mērķa servera.

Lai izveidotu sertifikātu pieprasījumu

  1. Lokālajā serverī atveriet Exchange pārvaldības čaulu.

  2. Komandrindā ierakstiet:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Komanda piemērā servername ir sava servera nosaukumu, contoso.com ir, piemēram, domēna nosaukums, un certlocation ir faila ceļu uz vietu, kur vēlaties saglabāt pieprasījumu, kad tas tiek ģenerēts. Visi šie vietturu aizstāšana ar informāciju, kas atbilst jūsuMicrosoft Exchange Server 2007.

    DomainName parametrā pievienojiet sertifikāta pieprasījumam domēna nosaukumus. Piemēram, ja iekšējos un ārējos vietrāžus URL konfigurējāt kā vienādus, Outlook Web App domēna nosaukumam (piekļūstot no interneta) un Outlook Web App (piekļūstot no iekštīkla) ir jāizskatās kā owa.servername.contoso.com.

    Izmantojiet SubjectName parametru, lai izveidotajā sertifikātā norādītu tēmas nosaukumu. Šo lauku izmanto DNS atpazīstoši pakalpojumi un saista sertifikātu ar kādu konkrētu domēna nosaukumu.

    GenerateRequest parametrs ir jānorāda kā $true. Pretējā gadījumā tiks izveidots pašparakstīts sertifikāts

  3. Pēc iepriekš minētās komandas palaišanas sertifikāta pieprasījums tiek saglabāts faila atrašanās vietā, ko norādījāt, izmantojot Path parametru.

    Komanda New-ExchangeCertificate izveido arī Thumbprint izvades parametru. Tas būs nepieciešams, kad nākamajā darbībā iesniegsit pieprasījumu trešās puses sertificēšanas iestādē.

Pieprasījuma iesniegšana sertificēšanas iestādē

Pēc sertifikāta pieprasījuma saglabāšanas iesniedziet pieprasījumu savā CA. Atkarībā no jūsu organizācijas tā var būt iekšējā CA vai trešās puses CA. Klientiem, kas izveido savienojumu ar klientu piekļuves serveri, ir jāuzticas jūsu izmantotajai CA. Konkrētas darbības par pieprasījuma iesniegšanu varat meklēt CA tīmekļa vietnē.

Sertifikāta importēšana

Kad saņemat sertifikātu no CA, izmantojiet komandu Importēt ExchangeCertificate to importēt.

Lai importētu sertifikāta pieprasījums

  1. Atveriet Exchange pārvaldības čaulu lokālā servera.

  2. Komandrindā ierakstiet:

    > Import-ExchangeCertificate C:\filepath

    filepath parametrs augstāk norāda atrašanās vietu, kurā saglabājāt trešās puses CA nodrošināto sertifikāta failu.

    Palaižot šo komandu, tiek izveidots Thumbprint izvades parametrs, ko izmantosit, lai nākamajā darbībā iespējotu sertifikātu.

Lai iespējotu sertifikāts

  1. Lai iespējotu sertifikātu, ko izmantot komandu Iespējot ExchangeCertificate . Komandrindā ierakstiet:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Thumbprint parametrs norāda vienumu, ko saņēmāt kā izvadi, kad palaidāt komandu Import-ExchangeCertificate.

    Services parametrā norādiet pakalpojumus, kurus vēlaties piesaistīt šim sertifikātam. Norādiet vismaz SMTP un IIS.

  2. Ja tiek rādīts brīdinājums Vai pārrakstīt esošo noklusējuma SMTP sertifikātu?, ierakstiet A (jā visam).

Skatiet arī

Emuāra rakstā SSL pievienošanu Exchange Server 2007

Paplašiniet savas Office prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×