Добавление SSL-сертификата в Exchange 2007

Для некоторых служб, таких как мобильный Outlook, прямая миграция в Office 365 и Exchange ActiveSync, необходимо настроить сертификаты на сервере Microsoft Exchange Server 2007. В этой статье объясняется, как настроить SSL-сертификат, выданный сторонним центром сертификации (ЦС).

Задачи для добавления SSL-сертификата

Процесс добавления SSL-сертификата в Microsoft Exchange Server 2007 состоит из трех этапов.

  1. Создание запроса на сертификат

  2. Отправка запроса в центр сертификации

  3. Импорт сертификата

Создание запроса на сертификат

Чтобы создать запрос на сертификат в Microsoft Exchange Server 2007, используйте команду New-ExchangeCertificate. Для выполнения команды New-ExchangeCertificate используйте учетную запись, которая включена в роль администратора сервера Exchange Server и локальную группу "Администраторы" для целевого сервера.

Порядок создания запроса на сертификат
  1. На локальном сервере откройте командную консоль Exchange.

  2. В командной строке введите:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    В приведенном выше примере команды servername — это имя вашего сервера, contoso.com — пример доменного имени, а certlocation — путь к расположению, в котором будет сохранен созданный запрос. Вместо этих заполнителей укажите подходящую информацию для вашего Microsoft Exchange Server 2007.

    В параметре DomainName добавьте имена доменов для запроса на сертификат. Например, если вы указали, что внутренний и внешний URL-адреса должны совпадать, для Outlook Web App будет отображаться доменное имя owa.servername.contoso.com при обращении как из Интернета, так и из интрасети.

    С помощью параметра SubjectName укажите имя субъекта для конечного сертификата. Это поле связывает сертификат с конкретным доменным именем, и его используют службы, поддерживающие DNS.

    Для параметра GenerateRequest необходимо указать $true. Иначе будет создан самозаверяющий сертификат.

  3. После выполнения приведенной выше команды запрос на сертификат сохраняется в расположении, которое указано в параметре Path.

    Команда New-ExchangeCertificate также создает выходной параметр Thumbprint, который потребуется вам при отправке запроса в сторонний центр сертификации на следующем этапе.

Отправка запроса в центр сертификации

После сохранения запроса на сертификат отправьте его в свой ЦС. В зависимости от организации это может быть внутренний или сторонний ЦС. Клиенты, которые подключаются к серверу клиентского доступа, должны доверять используемому ЦС. На веб-сайте ЦС вы можете найти конкретные инструкции по отправке запроса.

Импорт сертификата

Получив сертификат от ЦС, импортируйте его с помощью команды Import-ExchangeCertificate.

Порядок импорта запроса на сертификат
  1. На локальном сервере откройте командную консоль Exchange.

  2. В командной строке введите:

    > Import-ExchangeCertificate C:\filepath

    Параметр filepath задает расположение, в котором сохранен файл сертификата, выданный сторонним ЦС.

    При выполнении этой команды создается выходной параметр Thumbprint, с помощью которого вы включите сертификат на следующем этапе.

Порядок включения сертификата
  1. Чтобы включить сертификат, используйте команду Enable-ExchangeCertificate. В командной строке введите:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Параметр Thumbprint задает выходной параметр, который вы получаете после выполнения команды Import-ExchangeCertificate.

    В параметре Services укажите службы, которые хотите назначить для этого сертификата. Как минимум следует указать SMTP и IIS.

  2. Если появляется предупреждение Перезаписать существующий сертификат SMTP по умолчанию?, введите A (да для всех).

См. также

Статья в блоге о добавлении SSL-сертификата в Exchange Server 2007

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×