Een SSL-certificaat toevoegen aan Exchange 2007

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

Voor sommige services, zoals Outlook Anywhere, een cutover-migratie naar Office 365 en Exchange ActiveSync, moeten certificaten op uw Microsoft Exchange Server 2007-server worden geconfigureerd. In dit artikel kunt u lezen hoe u een SSL-certificaat van een externe certificeringsinstantie (CA) kunt configureren.

Taken voor het toevoegen van een SSL-certificaat

Een SSL-certificaat toevoegen aan Microsoft Exchange Server 2007 gaat in drie stappen.

  1. Maak een aanvraag voor een certificaat

  2. Dien de aanvraag in bij een certificeringsinstantie

  3. Importeer het certificaat

Een aanvraag voor een certificaat maken

Een certificaat als vergaderverzoek wilt maken in Microsoft Exchange Server 2007, gebruikt u de opdracht Nieuw ExchangeCertificate . Als u wilt de opdracht New-ExchangeCertificate uitvoert, moet het account dat u gebruikt in de rol van de beheerder van Exchange-Server en de lokale beheerdersgroep voor de doelserver.

Een certificaataanvraag maken

  1. Open de Exchange-beheershell op de lokale server.

  2. Typ op de opdrachtregel:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    In het bovenstaande voorbeeld opdracht is servername de naam van de server, contoso.com is een voorbeeld van een domeinnaam en certlocation is een pad naar de locatie waar u opslaan van de aanvraag wilt wanneer deze wordt gegenereerd. Vervang deze tijdelijke aanduidingen door de gegevens die geschikt is voor uwMicrosoft Exchange Server 2007.

    In de parameter DomainName voegt u de domeinnamen voor de certificaataanvraag toe. Als u uw interne of externe URL’s zo hebt geconfigureerd dat deze identiek zijn, moet de domeinnaam voor Outlook Web App (wanneer deze vanaf internet wordt geopend) en Outlook Web App (wanneer deze vanaf het intranet wordt geopend) eruitzien als owa.servername. contoso.com.

    Gebruik de parameter SubjectName om de onderwerpnaam op te geven op het resulterende certificaat. Dit veld wordt gebruikt door DNS-bewuste services en zorgt ervoor dat een certificaat aan een bepaalde domeinnaam wordt gekoppeld.

    U moet de parameter GenerateRequest opgeven als $true. Anders maakt u een zelfondertekend certificaat.

  3. Nadat u de bovenstaande opdracht uitvoert, wordt een aanvraag voor een certificaat opgeslagen op de bestandslocatie die u hebt opgegeven met de parameter Path.

    De opdracht New-ExchangeCertificate maakt ook een uitvoerparameter Thumbprint die u gebruikt wanneer u als onderdeel van de volgende stap de aanvraag bij een externe certificeringsinstantie indient.

De aanvraag indienen bij een certificeringsinstantie

Nadat u de certificaataanvraag hebt opgeslagen, moet u deze indienen bij de certificeringsinstantie. Dit kan, afhankelijk van uw organisatie, een interne een externe certificeringsinstantie zijn. Clients die verbinding maken met de server voor clienttoegang moeten de certificeringsinstantie die u gebruikt kunnen vertrouwen. U kunt op de website van de certificeringsinstantie zoeken naar de specifieke stappen die u moet volgen om uw aanvraag in te dienen.

Het certificaat indienen

Als u het certificaat van de Certificeringsinstantie ontvangt, gebruikt u de opdracht Importeren-ExchangeCertificate om het te importeren.

De aanvraag voor een certificaat importeren

  1. Exchange Management Shell opent op lokale server.

  2. Typ op de opdrachtregel:

    > Import-ExchangeCertificate C:\filepath

    De bovenstaande parameter filepath geeft de locatie aan waar u het certificaatbestand hebt opgeslagen, en dat is verstrekt door de externe certificeringsinstantie.

    Wanneer u deze opdracht uitvoert, wordt een uitvoerparameter Thumbprint gemaakt die u gebruikt om het certificaat in te schakelen in de volgende stap.

Het certificaat inschakelen

  1. Als u wilt dat het certificaat, moet u de opdracht Inschakelen-ExchangeCertificate gebruiken. Typ op de opdrachtregel:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    De parameter Thumbprint geeft aan welke u als uitvoer hebt ontvangen toen u de opdracht Import-ExchangeCertificate uitvoerde.

    In de parameter Services geeft u op welke services u wilt toewijzen aan dit certificaat. U moet ten minste SMTP en IIS opgeven.

  2. Als u de waarschuwing Het bestaande standaard SMTP-certificaat overschrijven? ontvangt, typt u in A (Ja voor alle).

Zie ook

Blog-artikel over het toevoegen van een SSL met Exchange Server 2007

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×