Dodawanie certyfikatu SSL do programu Exchange 2007

Niektóre usługi, takie jak migracja jednorazowa funkcji Outlook Anywhere do usługi Office 365 i Exchange ActiveSync, wymagają skonfigurowania certyfikatów na serwerze programu Microsoft Exchange Server 2007. W tym artykule opisano sposób konfigurowania certyfikatu SSL uzyskanego od obcego urzędu certyfikacji.

Zadania związane z dodawaniem certyfikatu SSL

Dodawanie certyfikatu SSL do programu Microsoft Exchange Server 2007 jest procesem składającym się z trzech etapów.

  1. Tworzenie żądania certyfikatu

  2. Przesyłanie żądania do urzędu certyfikacji

  3. Importowanie certyfikatu

Tworzenie żądania certyfikatu

Aby utworzyć żądanie certyfikatu w programie Microsoft Exchange Server 2007, użyj polecenia New-ExchangeCertificate. Aby uruchomić polecenie New-ExchangeCertificate, używane konto musi być w roli Administrator serwera Exchange i lokalnej grupie Administratorzy dla serwera docelowego.

Aby utworzyć żądanie certyfikatu
  1. Otwórz powłokę zarządzania serwerem Exchange na serwerze lokalnym.

  2. W wierszu polecenia wpisz:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    W powyższym przykładzie wartość servername to nazwa Twojego serwera, contoso.com to przykład nazwy domeny, a certlocation to ścieżka pliku do lokalizacji, w której ma być przechowywane żądanie po jego wygenerowaniu. Zamień wszystkie te symbole zastępcze na informacje odpowiednie dla Twojego serwera Microsoft Exchange Server 2007.

    W parametrze DomainName dodaj nazwy domen dla żądania certyfikatu. Jeśli na przykład wewnętrzne i zewnętrzne adresy URL zostały tak skonfigurowane, że są takie same, nazwa domeny dla aplikacji Outlook Web App (dostępnej z Internetu) oraz aplikacji Outlook Web App (dostępnej z intranetu) powinna być podobna do owa.servername.contoso.com.

    Użyj parametru SubjectName, aby określić nazwę podmiotu w otrzymanym certyfikacie. To pole jest używane przez usługi obsługujące system DNS i powiązuje certyfikat z nazwą konkretnej domeny.

    Musisz podać dla parametru GenerateRequest wartość $true. W przeciwnym razie utworzysz certyfikat z podpisem własnym.

  3. Po uruchomieniu powyższego polecenia żądanie certyfikatu zostanie zapisane w lokalizacji pliku podanej przy użyciu parametru Path.

    Polecenie New-ExchangeCertificate tworzy również parametr wyjściowy Thumbprint używany podczas przesyłania żądania do obcego urzędu certyfikacji w następnym kroku.

Przesyłanie żądania do urzędu certyfikacji

Po zapisaniu żądania certyfikatu prześlij je do urzędu certyfikacji. W zależności od organizacji może to być wewnętrzny urząd certyfikacji lub obcy urząd certyfikacji. Klienci, którzy łączą się z serwerem dostępu klienta, muszą ufać używanemu urzędowi certyfikacji. Procedura przesyłania żądania powinna być opisana w witrynie internetowej urzędu certyfikacji.

Importowanie certyfikatu

Po otrzymaniu certyfikatu z urzędu certyfikacji użyj polecenia Import-ExchangeCertificate do zaimportowania go.

Aby zaimportować żądanie certyfikatu
  1. Otwórz powłokę zarządzania serwerem Exchange na serwerze lokalnym.

  2. W wierszu polecenia wpisz:

    > Import-ExchangeCertificate C:\filepath

    Parametr filepath powyżej określa lokalizację, w której zapisano plik certyfikatu dostarczony przez niezależny urząd certyfikacji.

    Po uruchomieniu tego polecenia zostanie utworzony parametr wyjściowy Thumbprint, którego można użyć do włączenia certyfikatu w następnym kroku.

Aby włączyć certyfikat
  1. Aby włączyć certyfikat, użyj polecenia Enable-ExchangeCertificate. W wierszu polecenia wpisz:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parametr Thumbprint określa stronę otrzymaną jako wynik po uruchomieniu polecenia Import-ExchangeCertificate.

    W parametrze Services określ usługi, które mają zostać przypisane do tego certyfikatu. Powinny zostać określone co najmniej usługi SMTP i IIS.

  2. Jeśli zostanie wyświetlone ostrzeżenie Czy zastąpić istniejący domyślny certyfikat SMTP?, wpisz wartość A (tak dla wszystkich).

Zobacz też

Artykuł w blogu dotyczący dodawania protokołu SSL do programu Exchange Server 2007

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×