Menambah sijil SSL pada Exchange 2007

Penting: Artikel ini diterjemahkan oleh mesin, lihatlah notis penafian. Sila dapatkan versi Bahasa Inggeris artikel ini di sini sebagai rujukan anda

Sesetengah perkhidmatan seperti Outlook Anywhere, pemindahan henti ganti untuk Office 365, dan Exchange ActiveSync, memerlukan sijil dikonfigurasikan pada pelayan Microsoft Exchange Server 2007 anda. Artikel ini menunjukkan anda cara untuk mengkonfigurasikan Sijil SSL daripada autoriti sijil pihak ketiga (CA).

Tugas untuk menambah Sijil SSL

Menambah SSL sijil untuk Microsoft Exchange Server 2007 adalah proses tiga langkah.

  1. Mencipta permintaan Sijil

  2. Menyerahkan permintaan untuk autoriti sijil

  3. Import Sijil

Mencipta permintaan Sijil

Untuk mencipta permintaan sijil dalam Microsoft Exchange Server 2007, gunakan perintah Baru-ExchangeCertificate . Untuk menjalankan perintah New-ExchangeCertificate , akaun yang anda gunakan mesti dalam peranan pentadbir pelayan Exchange dan Kumpulan pentadbir setempat untuk pelayan sasaran.

Untuk mencipta permintaan Sijil
  1. Buka Exchange Management Shell pada pelayan setempat.

  2. Pada baris perintah, taipkan:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Dalam contoh perintah di atas, servername ialah nama pelayan anda, contoso.com adalah contoh nama domain dan certlocation laluan fail ke lokasi yang anda ingin menyimpan permintaan sebaik sahaja ia yang dijana. Gantikan semua Ruang letak ini dengan maklumat yang sesuai untuk anda Microsoft Exchange Server 2007.

    Dalam DomainName parameter, tambah nama domain untuk permintaan sijil. Contohnya, jika anda mengkonfigurasikan URL anda dalaman dan luaran sama, nama domain untuk Outlook Web App (apabila dicapai dari Internet) dan Outlook Web App (apabila dicapai dari intranet yang) harus kelihatan seperti owa. servername. contoso.com.

    Menggunakan SubjectName parameter untuk menentukan nama subjek pada Sijil yang terhasil. Medan ini digunakan oleh Perkhidmatan perhatian DNS dan mengikat sijil untuk nama domain tertentu.

    Anda mesti menentukan GenerateRequest parameter sebagai $true. Jika tidak, anda akan mencipta Sijil ditandatangani sendiri.

  3. Selepas anda menjalankan perintah di atas, permintaan Sijil disimpan dalam lokasi fail yang anda tentukan dengan menggunakan Path parameter.

    Perintah New-ExchangeCertificate juga mencipta parameter output Thumbprint yang anda gunakan apabila anda menyerahkan permintaan untuk autoriti sijil pihak ketiga dalam langkah berikut.

Menyerahkan permintaan untuk autoriti sijil

Selepas anda menyimpan permintaan sijil, serahkan permintaan untuk CA anda. Ini boleh ada CA dalaman atau CA pihak ketiga, bergantung pada organisasi anda. Klien yang bersambung ke pelayan Capaian klien mesti mempercayai CA yang anda gunakan. Anda boleh mencari laman web CA untuk langkah-langkah tertentu untuk menyerahkan permintaan anda.

Import Sijil

Selepas anda menerima sijil daripada CA, gunakan perintah Import-ExchangeCertificate untuk mengimportnya.

Untuk mengimport permintaan Sijil
  1. Buka Exchange Management Shell pada pelayan tempatan.

  2. Pada baris perintah, taipkan:

    > Import-ExchangeCertificate C:\filepath

    Parameter filepath di atas menentukan lokasi tempat anda menyimpan fail sijil yang disediakan oleh CA pihak ketiga.

    Apabila anda menjalankan perintah ini, ia mencipta parameter output Thumbprint yang anda gunakan untuk mendayakan sijil dalam langkah berikut.

Untuk mendayakan Sijil
  1. Untuk mendayakan sijil, anda menggunakan perintah Dayakan-ExchangeCertificate . Pada baris perintah, taipkan:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Thumbprint parameter menentukan yang anda terima sebagai output apabila anda menjalankan perintah Import-ExchangeCertificate .

    Dalam Services parameter, tentukan perkhidmatan yang anda ingin peruntukkan kepada Sijil ini. Pada tahap minimum, anda perlu menentukan SMTP dan IIS.

  2. Jika anda menerima amaran menulis ganti lalai SMTP sijil yang sedia?, jenis A (Ya untuk semua).

Nota: Notis Penafian Penterjemahan Mesin: Artikel ini telah diterjemah oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan penterjemahan mesin ini untuk membantu pengguna-pengguna yang tidak bertutur dalam Bahasa Inggeris supaya dapat menikmati kandungan mengenai produk, perkhidmatan dan teknologi Microsoft. Artikel ini mungkin mengandungi ralat perbendaharaan kata, sintaks atau tatabahasa kerana ia diterjemahkan oleh mesin.

Lihat Juga

Blog artikel menambah SSL pada Exchange Server 2007

Kembangkan kemahiran anda
Jelajahi latihan
Dapatkan ciri baru terlebih dahulu
Sertai Office Insiders

Adakah maklumat ini membantu?

Terima kasih atas maklum balas anda!

Terima kasih atas maklum balas anda! Nampaknya ia mungkin akan membantu untuk menyambungkan anda kepada salah seorang daripada ejen sokongan Office kami.

×