SSL sertifikāta pievienošana Exchange 2007

Dažiem pakalpojumiem, piemēram, Outlook visur, pārslēgšanas migrācijai uz Office 365 un Exchange ActiveSync, ir nepieciešami sertifikāti. Tikai pēc tam tos var konfigurēt jūsu Microsoft Exchange Server 2007 serverī. Šajā rakstā ir izskaidrots, kā konfigurēt no trešās puses sertificēšanas iestādes (CA) saņemtu SSL sertifikātu.

Uzdevumi, lai pievienotu SSL sertifikātu

SSL sertifikāts tiek pievienots Microsoft Exchange Server 2007 ar trīs darbībām.

  1. Sertifikāta pieprasījuma izveide

  2. Pieprasījuma iesniegšana sertificēšanas iestādē

  3. Sertifikāta importēšana

Sertifikāta pieprasījuma izveide

Lai Microsoft Exchange Server 2007 izveidotu sertifikāta pieprasījumu, izmantojiet komandu New-ExchangeCertificate. Lai palaistu komandu New-ExchangeCertificate, jūsu izmantotajam kontam ir jābūt iekļautam mērķa serverim paredzētajā Exchange Server administratora lomā un lokālo administratoru grupā.

Lai izveidotu sertifikāta pieprasījumu
  1. Lokālajā serverī atveriet Exchange pārvaldības čaulu.

  2. Komandrindā ierakstiet:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Iepriekš parādītajā komandas piemēra servername ir jūsu servera nosaukums, contoso.com ir domēna nosaukuma piemērs un certlocation ir faila ceļš uz atrašanās vietu, kur glabāsit pieprasījumu pēc tā ģenerēšanas. Aizstājiet visus šos vietturus ar informāciju, kas atbilst jūsu Microsoft Exchange Server 2007.

    DomainName parametrā pievienojiet sertifikāta pieprasījumam domēna nosaukumus. Piemēram, ja iekšējos un ārējos vietrāžus URL konfigurējāt kā vienādus, Outlook Web App domēna nosaukumam (piekļūstot no interneta) un Outlook Web App (piekļūstot no iekštīkla) ir jāizskatās kā owa.servername.contoso.com.

    Izmantojiet SubjectName parametru, lai izveidotajā sertifikātā norādītu tēmas nosaukumu. Šo lauku izmanto DNS atpazīstoši pakalpojumi un saista sertifikātu ar kādu konkrētu domēna nosaukumu.

    GenerateRequest parametrs ir jānorāda kā $true. Pretējā gadījumā tiks izveidots pašparakstīts sertifikāts

  3. Pēc iepriekš minētās komandas palaišanas sertifikāta pieprasījums tiek saglabāts faila atrašanās vietā, ko norādījāt, izmantojot Path parametru.

    Komanda New-ExchangeCertificate izveido arī Thumbprint izvades parametru. Tas būs nepieciešams, kad nākamajā darbībā iesniegsit pieprasījumu trešās puses sertificēšanas iestādē.

Pieprasījuma iesniegšana sertificēšanas iestādē

Pēc sertifikāta pieprasījuma saglabāšanas iesniedziet pieprasījumu savā CA. Atkarībā no jūsu organizācijas tā var būt iekšējā CA vai trešās puses CA. Klientiem, kas izveido savienojumu ar klientu piekļuves serveri, ir jāuzticas jūsu izmantotajai CA. Konkrētas darbības par pieprasījuma iesniegšanu varat meklēt CA tīmekļa vietnē.

Sertifikāta importēšana

Kad no CA saņemsit sertifikātu, izmantojiet komandu Import-ExchangeCertificate, lai importētu sertifikātu.

Sertifikāta pieprasījuma importēšana
  1. Lokālajā serverī atveriet Exchange pārvaldības čaulu.

  2. Komandrindā ierakstiet:

    > Import-ExchangeCertificate C:\filepath

    filepath parametrs augstāk norāda atrašanās vietu, kurā saglabājāt trešās puses CA nodrošināto sertifikāta failu.

    Palaižot šo komandu, tiek izveidots Thumbprint izvades parametrs, ko izmantosit, lai nākamajā darbībā iespējotu sertifikātu.

Sertifikāta iespējošana
  1. Lai iespējotu sertifikātu, izmantojiet komandu Enable-ExchangeCertificate. Komandrindā ierakstiet:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Thumbprint parametrs norāda vienumu, ko saņēmāt kā izvadi, kad palaidāt komandu Import-ExchangeCertificate.

    Services parametrā norādiet pakalpojumus, kurus vēlaties piesaistīt šim sertifikātam. Norādiet vismaz SMTP un IIS.

  2. Ja tiek rādīts brīdinājums Vai pārrakstīt esošo noklusējuma SMTP sertifikātu?, ierakstiet A (jā visam).

Skatiet arī

Emuāra raksts par SSL pievienošanu Exchange Server 2007

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×