Добавление SSL-сертификата в Exchange 2010

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Для некоторых служб, таких как мобильный Outlook, прямая миграция в Office 365 и Exchange ActiveSync, необходимо настроить сертификаты на сервере Exchange 2010. В этой статье объясняется, как настроить SSL-сертификат, выданный сторонним центром сертификации (ЦС).

Необходимые разрешения

Для добавления сертификатов вам должна быть назначена группа ролей Управление организацией в Exchange 2010.

Задачи для добавления SSL-сертификата

Процесс добавления SSL-сертификата в Exchange 2010 состоит из трех этапов.

  1. Создание запроса на сертификат

  2. Отправка запроса в центр сертификации

  3. Импорт сертификата

Создание запроса на сертификат

Порядок создания запроса на сертификат
  1. Откройте консоль управления Exchange.

  2. Выберите сервер, на который хотите добавить сертификат.

  3. В области Действия выберите Создание сертификата Exchange.

    Выберите "Создание сертификата Exchange" в области "Действия".
  4. В мастере Создание сертификата Exchange укажите имя сертификата и нажмите кнопку Далее.

  5. На странице "Область домена" в поле Корневой домен укажите корневой домен для всех дочерних доменов. Если вы собираетесь запрашивать групповой сертификат, выберите параметр Включить групповой сертификат. Если вы не запрашиваете групповой сертификат, то сможете указать на следующей странице каждый домен, который хотите добавить в сертификат. Нажмите кнопку Далее.

    Страница области домена на мастера новый сертификат Exchange в Exchange 2010.
  6. На странице Конфигурация сервера Exchange для каждой службы из показанного списка проверьте правильность внешнего и внутреннего имен сервера, которые потребуются пользователям для подключения к серверу Exchange. Например:

    • Если вы указали при настройке, что внутренний и внешний URL-адреса должны совпадать, для Outlook Web App должен отображаться адрес owa.contoso.com при обращении как из Интернета, так и из интрасети. Для автономной адресной книги должен отображаться адрес mail.contoso.com при обращении как из Интернета, так и из интрасети.

    • Если вы указали internal.contoso.com для внутренних URL-адресов, то для Outlook Web App при обращении из Интернета будет отображаться адрес owa.contoso.com, а при обращении из интрасети — internal.contoso.com.

  7. Эти домены будут использоваться при создании запроса на SSL-сертификат. Нажмите кнопку Далее.

  8. На странице Домены сертификата добавьте все дополнительные домены, которые хотите включить в SSL-сертификат.

    Выберите домен, который хотите использовать в качестве общего имени для сертификата (например, contoso.com), а затем выберите команду Установить как общее имя. Нажмите кнопку Далее.

  9. На странице Организация и местоположение укажите сведения о своей организации. Эти сведения будут включены в SSL-сертификат.

    Укажите сетевое расположение, в котором нужно сохранить этот запрос на сертификат. Нажмите кнопку Далее.

  10. На странице Конфигурация сертификата просмотрите сводную информацию, выберите команду Создать, чтобы создать сертификат, а затем на странице Завершение нажмите кнопку Завершить.

Отправка запроса в центр сертификации

После сохранения запроса на сертификат отправьте его в свой центр сертификации (ЦС). В зависимости от организации это может быть внутренний или сторонний ЦС. Клиенты, которые подключаются к серверу клиентского доступа, должны доверять используемому ЦС. На веб-сайте ЦС вы можете найти конкретные инструкции по отправке запроса.

Импорт сертификата

Получив сертификат от ЦС, выполните указанные ниже действия.

Порядок импорта запроса на сертификат
  1. Откройте консоль управления Exchange.

  2. Выберите сервер, на который хотите импортировать сертификат.

  3. В области Сертификаты Exchange выберите ранее созданный запрос, а затем в области Действия выберите команду Выполнить ожидающий запрос.

    Выберите полный ожидающего запроса сертификата Exchange 2010.
  4. На странице Выполнить ожидающий запрос укажите путь к файлу SSL-сертификата, полученного от ЦС, и выберите команду Выполнить.

  5. На странице Завершение нажмите кнопку Завершить.

  6. Чтобы назначить службы этому сертификату, на консоли управления Exchange выберите сервер Exchange, а затем на вкладке Сертификаты Exchange выберите сертификат.

    В области Действия выберите Назначение служб сертификату.

  7. На странице Выберите серверы мастера Назначение служб сертификату выберите имя сервера, на который хотите добавить сертификат, и нажмите кнопку Далее.

  8. На странице Выбор служб выберите службы, которые хотите назначить для этого сертификата. Как минимум следует выбрать SMTP и IIS. Нажмите кнопку Далее.

  9. На странице Назначение служб выберите команду Назначить.

    Если появляется предупреждение Перезаписать существующий сертификат SMTP по умолчанию?, выберите Да > Готово.

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×