Legge til et SSL-sertifikat i Exchange 2007

Obs!:  Vi ønsker å gi deg det nyeste hjelpeinnholdet så raskt som mulig, på ditt eget språk. Denne siden er oversatt gjennom automatisering og kan inneholde grammatiske feil eller unøyaktigheter. Formålet vårt er at innholdet skal være nyttig for deg. Kan du fortelle oss om informasjonen var nyttig for deg nederst på denne siden? Her er den engelske artikkelen for enkel referanse.

Enkelte tjenester, for eksempel Outlook Anywhere, Fullstendig overføring til Office 365 og Exchange ActiveSync, krever sertifikater for å kunne konfigureres på Microsoft Exchange Server 2007-serveren. Denne artikkelen viser deg hvordan du konfigurerer et SSL-sertifikat fra en tredjeparts sertifiseringsinstans (CA).

Fremgangsmåte for å legge til et SSL-sertifikat

Når du vil legge til et SSL-sertifikat i Microsoft Exchange Server 2007, må du gå gjennom tre trinn.

  1. Opprette en sertifikatforespørsel

  2. Sende forespørselen til sertifiseringsinstansen

  3. Importere sertifikatet

Opprette en sertifikatforespørsel

Hvis du vil opprette et sertifikat i Microsoft Exchange Server 2007, kan du bruke kommandoen Ny ExchangeCertificate . Hvis du vil kjøre kommandoen New-ExchangeCertificate , må kontoen du bruker være i Exchange Server-administratoren rolle- og lokale administratorgruppen for målserveren.

Slik oppretter du en forespørsel om et sertifikat

  1. Åpne skallet for administrering av Exchange på en lokal server.

  2. Skriv inn følgende på kommandolinjen:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    I kommandoeksemplet ovenfor er servername navnet på serveren, contoso.com er et eksempel på et domenenavn og certlocation er en filbane til plasseringen der du vil lagre forespørselen når den genereres. Erstatt alle disse plassholderne med informasjonen som passer for dineMicrosoft Exchange Server 2007.

    I DomainName-parameteren legger du til domenenavn for sertifikatforespørselen. Hvis du for eksempel har konfigurert de interne og eksterne URL-adressene til å være like, skal domenenavnet for Outlook Web App (ved tilgang fra Internett) og Outlook Web App (ved tilgang fra intranettet) være owa.servername.contoso.com.

    Bruk SubjectName-parameteren til å angi emnenavnet på det resulterende sertifikatet. Dette feltet brukes av DNS-oppmerksomme tjenester og knytter et sertifikat til et bestemt domenenavn.

    Du må angi GenerateRequest-parameteren som $true. Ellers vil du opprette et selvsignert sertifikat.

  3. Når du har kjørt kommandoen ovenfor, blir en sertifikatforespørsel lagret i filplasseringen du angav ved hjelp av Path-parameteren.

    Kommandoen New-ExchangeCertificate oppretter også en Thumbprint utdataparameter som du bruker når du sender forespørselen til en tredjeparts sertifiseringsinstans i neste trinn.

Sende forespørselen til sertifiseringsinstansen

Når du har lagret sertifikatforespørselen, sender du forespørselen til sertifiseringsinstansen. Denne sertifiseringsinstansen kan være intern eller fra en tredjepart, avhengig av organisasjonen. Klienter som kobler til klientadgangsserveren, må klarere sertifiseringsinstansen du bruker. Du kan søke etter fremgangsmåten for å sende inn forespørselen på nettstedet til sertifiseringsinstansen.

Importere sertifikatet

Når du mottar sertifikatet fra Sertifiseringsinstansen, kan du bruke kommandoen Importer ExchangeCertificate til å importere den.

Importere forespørsel for sertifikat

  1. Åpne Exchange Management Shell på lokal server.

  2. Skriv inn følgende på kommandolinjen:

    > Import-ExchangeCertificate C:\filepath

    filepath-parameteren ovenfor angir plasseringen der du lagret sertifikatfilen som ble gitt av den tredjeparts sertifiseringsinstansen.

    Når du kjører denne kommandoen, opprettes det en Thumbprint utdataparameter som du bruker til å aktivere sertifikatet i neste trinn.

Slik aktiverer du sertifikatet

  1. Hvis du vil aktivere sertifikatet, kan du bruke kommandoen Aktiver ExchangeCertificate . Skriv inn på kommandolinjen:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Thumbprint-parameteren angir den du mottok som utdata da du kjørte kommandoen Import-ExchangeCertificate.

    Angi tjenestene du vil tilordne til dette sertifikatet i Services-parameteren. Du bør angi minst SMTP og IIS.

  2. Hvis du mottar advarselen Vil du overskrive det eksisterende standard SMTP-sertifikatet?, angir du A (ja for alle).

Se også

Blogg-artikkelen til å legge til et SSL Exchange Server 2007

Bli bedre på Office
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×