Legge til et SSL-sertifikat i Exchange 2007

Enkelte tjenester, for eksempel Outlook Anywhere, Fullstendig overføring til Office 365 og Exchange ActiveSync, krever sertifikater for å kunne konfigureres på Microsoft Exchange Server 2007-serveren. Denne artikkelen viser deg hvordan du konfigurerer et SSL-sertifikat fra en tredjeparts sertifiseringsinstans (CA).

Fremgangsmåte for å legge til et SSL-sertifikat

Når du vil legge til et SSL-sertifikat i Microsoft Exchange Server 2007, må du gå gjennom tre trinn.

  1. Opprette en sertifikatforespørsel

  2. Sende forespørselen til sertifiseringsinstansen

  3. Importere sertifikatet

Opprette en sertifikatforespørsel

Hvis du vil opprette en sertifikatforespørsel i Microsoft Exchange Server 2007, bruker du kommandoen New-ExchangeCertificate. Kontoen du bruker må være i rollen Exchange Server-administrator og gruppen lokale administratorer for målserveren hvis du vil kjøre kommandoen New-ExchangeCertificate.

Slik oppretter du en sertifikatforespørsel
  1. Åpne skallet for administrering av Exchange på en lokal server.

  2. Skriv inn følgende på kommandolinjen:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    I eksempelet på en kommando ovenfor er servername navnet på serveren, contoso.com er et eksempel på et domenenavn, og certlocation er en filbane til plasseringen der du vil lagre forespørselen når den er blitt generert. Erstatt alle disse plassholderne med informasjonen som passer for din Microsoft Exchange Server 2007.

    I DomainName-parameteren legger du til domenenavn for sertifikatforespørselen. Hvis du for eksempel har konfigurert de interne og eksterne URL-adressene til å være like, skal domenenavnet for Outlook Web App (ved tilgang fra Internett) og Outlook Web App (ved tilgang fra intranettet) være owa.servername.contoso.com.

    Bruk SubjectName-parameteren til å angi emnenavnet på det resulterende sertifikatet. Dette feltet brukes av DNS-oppmerksomme tjenester og knytter et sertifikat til et bestemt domenenavn.

    Du må angi GenerateRequest-parameteren som $true. Ellers vil du opprette et selvsignert sertifikat.

  3. Når du har kjørt kommandoen ovenfor, blir en sertifikatforespørsel lagret i filplasseringen du angav ved hjelp av Path-parameteren.

    Kommandoen New-ExchangeCertificate oppretter også en Thumbprint utdataparameter som du bruker når du sender forespørselen til en tredjeparts sertifiseringsinstans i neste trinn.

Sende forespørselen til sertifiseringsinstansen

Når du har lagret sertifikatforespørselen, sender du forespørselen til sertifiseringsinstansen. Denne sertifiseringsinstansen kan være intern eller fra en tredjepart, avhengig av organisasjonen. Klienter som kobler til klientadgangsserveren, må klarere sertifiseringsinstansen du bruker. Du kan søke etter fremgangsmåten for å sende inn forespørselen på nettstedet til sertifiseringsinstansen.

Importere sertifikatet

Når du mottar sertifikatet fra sertifiseringsinstansen, bruker du kommandoen Import-ExchangeCertificate til å importere den.

Slik importerer du sertifiseringsforespørselen
  1. Åpne skallet for administrering av Exchange på en lokal server.

  2. Skriv inn følgende på kommandolinjen:

    > Import-ExchangeCertificate C:\filepath

    filepath-parameteren ovenfor angir plasseringen der du lagret sertifikatfilen som ble gitt av den tredjeparts sertifiseringsinstansen.

    Når du kjører denne kommandoen, opprettes det en Thumbprint utdataparameter som du bruker til å aktivere sertifikatet i neste trinn.

Slik aktiverer du sertifikatet
  1. Når du vil aktivere sertifikatet, bruker du kommandoen Enable-ExchangeCertificate. Skriv inn følgende på kommandolinjen:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Thumbprint-parameteren angir den du mottok som utdata da du kjørte kommandoen Import-ExchangeCertificate.

    Angi tjenestene du vil tilordne til dette sertifikatet i Services-parameteren. Du bør angi minst SMTP og IIS.

  2. Hvis du mottar advarselen Vil du overskrive det eksisterende standard SMTP-sertifikatet?, angir du A (ja for alle).

Se også

Bloggartikkel om hvordan du legger til et SSL i Exchange Server 2007

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×