Добавление SSL-сертификата в Exchange 2007

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Для некоторых служб, таких как мобильный Outlook, прямая миграция в Office 365 и Exchange ActiveSync, необходимо настроить сертификаты на сервере Microsoft Exchange Server 2007. В этой статье объясняется, как настроить SSL-сертификат, выданный сторонним центром сертификации (ЦС).

Задачи для добавления SSL-сертификата

Процесс добавления SSL-сертификата в Microsoft Exchange Server 2007 состоит из трех этапов.

  1. Создание запроса на сертификат

  2. Отправка запроса в центр сертификации

  3. Импорт сертификата

Создание запроса на сертификат

Чтобы создать запрос сертификата в Microsoft Exchange Server 2007, с помощью команды New-ExchangeCertificate . Чтобы выполнить команду New-ExchangeCertificate , учетной записи, используемой должен находиться в роль администратора Exchange Server и локальную группу администраторов для целевого сервера.

Чтобы создать запрос сертификата

  1. На локальном сервере откройте командную консоль Exchange.

  2. В командной строке введите:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    В приведенном выше примере команда servername — имя вашего сервера, contoso.com показан пример доменное имя, а certlocation — путь к файлу в нужное место, где вы хотите сохранить запрос после ее создания. Замените сведения, которые подходят для вашегоMicrosoft Exchange Server 2007 эти заполнители.

    В параметре DomainName добавьте имена доменов для запроса на сертификат. Например, если вы указали, что внутренний и внешний URL-адреса должны совпадать, для Outlook Web App будет отображаться доменное имя owa.servername.contoso.com при обращении как из Интернета, так и из интрасети.

    С помощью параметра SubjectName укажите имя субъекта для конечного сертификата. Это поле связывает сертификат с конкретным доменным именем, и его используют службы, поддерживающие DNS.

    Для параметра GenerateRequest необходимо указать $true. Иначе будет создан самозаверяющий сертификат.

  3. После выполнения приведенной выше команды запрос на сертификат сохраняется в расположении, которое указано в параметре Path.

    Команда New-ExchangeCertificate также создает выходной параметр Thumbprint, который потребуется вам при отправке запроса в сторонний центр сертификации на следующем этапе.

Отправка запроса в центр сертификации

После сохранения запроса на сертификат отправьте его в свой ЦС. В зависимости от организации это может быть внутренний или сторонний ЦС. Клиенты, которые подключаются к серверу клиентского доступа, должны доверять используемому ЦС. На веб-сайте ЦС вы можете найти конкретные инструкции по отправке запроса.

Импорт сертификата

После получения сертификата в центре сертификации, импортируйте его с помощью команды Импорт ExchangeCertificate .

Чтобы импортировать запрос сертификата

  1. Откройте командной консоли Exchange на локальном сервере.

  2. В командной строке введите:

    > Import-ExchangeCertificate C:\filepath

    Параметр filepath задает расположение, в котором сохранен файл сертификата, выданный сторонним ЦС.

    При выполнении этой команды создается выходной параметр Thumbprint, с помощью которого вы включите сертификат на следующем этапе.

Чтобы включить сертификат.

  1. Чтобы включить сертификат, команда Enable-ExchangeCertificate . В командной строке введите:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Параметр Thumbprint задает выходной параметр, который вы получаете после выполнения команды Import-ExchangeCertificate.

    В параметре Services укажите службы, которые хотите назначить для этого сертификата. Как минимум следует указать SMTP и IIS.

  2. Если появляется предупреждение Перезаписать существующий сертификат SMTP по умолчанию?, введите A (да для всех).

См. также

В статье блог о добавлении SSL для сервера Exchange Server 2007

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×