Dodawanie certyfikatu SSL do programu Exchange 2007

Uwaga:  Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

Niektóre usługi, takie jak migracja jednorazowa funkcji Outlook Anywhere do usługi Office 365 i Exchange ActiveSync, wymagają skonfigurowania certyfikatów na serwerze programu Microsoft Exchange Server 2007. W tym artykule opisano sposób konfigurowania certyfikatu SSL uzyskanego od obcego urzędu certyfikacji.

Zadania związane z dodawaniem certyfikatu SSL

Dodawanie certyfikatu SSL do programu Microsoft Exchange Server 2007 jest procesem składającym się z trzech etapów.

  1. Tworzenie żądania certyfikatu

  2. Przesyłanie żądania do urzędu certyfikacji

  3. Importowanie certyfikatu

Tworzenie żądania certyfikatu

Aby utworzyć żądanie certyfikatu w Microsoft Exchange Server 2007, użyj polecenia Nowy ExchangeCertificate . Aby uruchomić polecenia New-ExchangeCertificate , konto, którego używasz musi być w roli administratora serwera Exchange i lokalnej grupy Administratorzy dla serwera docelowego.

Aby utworzyć żądanie certyfikatu

  1. Otwórz powłokę zarządzania serwerem Exchange na serwerze lokalnym.

  2. W wierszu polecenia wpisz:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    W powyższym przykładzie polecenie servername to nazwa Twojego serwera, contoso.com jest przykładem nazwy domeny, a certlocation to ścieżka pliku do lokalizacji, w miejsce, w którym mają być przechowywane żądania, gdy jest generowany. Te symbole zastępcze należy zastąpić informacje, które są odpowiednie dla TwojejMicrosoft Exchange Server 2007.

    W parametrze DomainName dodaj nazwy domen dla żądania certyfikatu. Jeśli na przykład wewnętrzne i zewnętrzne adresy URL zostały tak skonfigurowane, że są takie same, nazwa domeny dla aplikacji Outlook Web App (dostępnej z Internetu) oraz aplikacji Outlook Web App (dostępnej z intranetu) powinna być podobna do owa.servername.contoso.com.

    Użyj parametru SubjectName, aby określić nazwę podmiotu w otrzymanym certyfikacie. To pole jest używane przez usługi obsługujące system DNS i powiązuje certyfikat z nazwą konkretnej domeny.

    Musisz podać dla parametru GenerateRequest wartość $true. W przeciwnym razie utworzysz certyfikat z podpisem własnym.

  3. Po uruchomieniu powyższego polecenia żądanie certyfikatu zostanie zapisane w lokalizacji pliku podanej przy użyciu parametru Path.

    Polecenie New-ExchangeCertificate tworzy również parametr wyjściowy Thumbprint używany podczas przesyłania żądania do obcego urzędu certyfikacji w następnym kroku.

Przesyłanie żądania do urzędu certyfikacji

Po zapisaniu żądania certyfikatu prześlij je do urzędu certyfikacji. W zależności od organizacji może to być wewnętrzny urząd certyfikacji lub obcy urząd certyfikacji. Klienci, którzy łączą się z serwerem dostępu klienta, muszą ufać używanemu urzędowi certyfikacji. Procedura przesyłania żądania powinna być opisana w witrynie internetowej urzędu certyfikacji.

Importowanie certyfikatu

Po otrzymaniu certyfikatu z urzędu certyfikacji, za pomocą polecenia Importuj ExchangeCertificate do zaimportowania.

Aby zaimportować żądania certyfikatu

  1. Otwórz powłoki zarządzania programu Exchange na serwerze lokalnym.

  2. W wierszu polecenia wpisz:

    > Import-ExchangeCertificate C:\filepath

    Parametr filepath powyżej określa lokalizację, w której zapisano plik certyfikatu dostarczony przez niezależny urząd certyfikacji.

    Po uruchomieniu tego polecenia zostanie utworzony parametr wyjściowy Thumbprint, którego można użyć do włączenia certyfikatu w następnym kroku.

Aby włączyć certyfikatu

  1. Aby włączyć certyfikatu, należy użyć polecenia ExchangeCertificate Włącz . W wierszu polecenia wpisz:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parametr Thumbprint określa stronę otrzymaną jako wynik po uruchomieniu polecenia Import-ExchangeCertificate.

    W parametrze Services określ usługi, które mają zostać przypisane do tego certyfikatu. Powinny zostać określone co najmniej usługi SMTP i IIS.

  2. Jeśli zostanie wyświetlone ostrzeżenie Czy zastąpić istniejący domyślny certyfikat SMTP?, wpisz wartość A (tak dla wszystkich).

Zobacz też

Artykuł blogu na temat dodawania protokołu SSL do programu Exchange Server 2007

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×