Adăugarea unui certificat SSL la Exchange 2007

Unele servicii, cum ar fi Outlook Anywhere, migrarea cu tranziție la Office 365 și Exchange ActiveSync, necesită configurarea certificatelor pe serverul Microsoft Exchange Server 2007. Acest articol vă arată cum să configurați un certificat SSL de la o autoritate de certificare terță (CA).

Activitățile pentru adăugarea unui certificat SSL

Adăugarea unui certificat SSL la Microsoft Exchange Server 2007 este un proces în trei pași.

  1. Crearea unei solicitări de certificat

  2. Remiterea solicitării la autoritatea de certificare

  3. Importul certificatului

Crearea unei solicitări de certificat

Pentru a crea o solicitare de certificat în Microsoft Exchange Server 2007, utilizați comanda New-ExchangeCertificate. Pentru a rula comanda New-ExchangeCertificate, contul pe care îl utilizați trebuie să aibă rolul Administrator Exchange Server și să fie în grupul Administratori locali pentru serverul țintă.

Pentru a crea o solicitare de certificat
  1. Deschideți componenta de administrare Exchange pe serverul local.

  2. În linia de comandă, tastați:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    În exemplul de comandă de mai sus, servername este numele serverului dvs., contoso.com este un exemplu de nume de domeniu și certlocation este o cale de fișier la locația unde doriți să stocați solicitarea după ce este generată. Înlocuiți toți acești substituenți cu informații corespunzătoare pentru Microsoft Exchange Server 2007.

    În parametrul DomainName, adăugați numele de domeniu pentru solicitarea de certificat. De exemplu, dacă ați configurat ca adresele URL interne și externe să fie la fel, numele de domeniu pentru Outlook Web App (când este accesat de pe internet) și Outlook Web App (când este accesat de pe intranet) ar trebui să fie asemănător cu owa.servername.contoso.com.

    Utilizați parametrul SubjectName pentru a specifica numele subiectului pe certificatul rezultat. Acest câmp este utilizat de servicii DNS și leagă un certificat la un anumit nume de domeniu.

    Trebuie să specificați parametrul GenerateRequest ca $true. Altfel, veți crea un certificat autosemnat.

  3. După ce rulați comanda de mai sus, se salvează o solicitare de certificat în locația de fișier pe care ați specificat-o, utilizând parametrul Path.

    Comanda New-ExchangeCertificate creează, de asemenea, un parametru de ieșire Thumbprint pe care îl utilizați atunci când trimiteți solicitarea la o autoritate de certificare terță, la pasul următor.

Remiterea solicitării la autoritatea de certificare

După ce ați salvat solicitarea de certificat, remiteți-o la autoritatea de certificare. Aceasta poate fi o autoritate de certificare internă sau terță, în funcție de organizația dvs. Clienții care se conectează la serverul de Acces clienți trebuie să acorde încredere autorității de certificare pe care o utilizați. Puteți căuta pașii specifici de remitere a solicitării pe site-ul web al autorității de certificare.

Importul certificatului

După ce primiți certificatul de la autoritatea de certificare, utilizați comanda Import-ExchangeCertificate pentru a-l importa.

Pentru a importa solicitarea de certificat
  1. Deschideți componenta de administrare Exchange pe serverul local.

  2. În linia de comandă, tastați:

    > Import-ExchangeCertificate C:\filepath

    Parametrul filepath de mai sus specifică locația în care ați salvat fișierul certificat furnizat de autoritatea de certificare terță.

    Atunci când rulați această comandă, se creează un parametru de ieșire Thumbprint pe care îl utilizați pentru a activa certificatul în pasul următor.

Pentru a activa certificatul
  1. Pentru a activa certificatul, utilizați comanda Enable-ExchangeCertificate. În linia de comandă, tastați:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parametrul Thumbprint îl specifică pe cel pe care l-ați primit ca rezultat atunci când ați rulat comanda Import-ExchangeCertificate.

    În parametrul Services, specificați serviciile pe care doriți să le atribuiți acestui certificat. Trebuie să specificați cel puțin SMTP și IIS.

  2. Dacă primiți avertismentul Overwrite the existing default SMTP certificate? (Suprascrieți certificatul SMTP implicit existent?), tastați A (yes for all) (da pentru tot).

Consultați și

Articol de blog despre adăugarea unui SSL la Exchange Server 2007

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×