Добавление SSL-сертификата в Exchange 2013

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Для некоторых служб, таких как мобильный Outlook, прямая миграция в Office 365 и Exchange ActiveSync, необходимо настроить сертификаты на сервере Exchange 2013. В этой статье объясняется, как настроить SSL-сертификат, выданный сторонним центром сертификации (ЦС).

Необходимые разрешения

Для добавления сертификатов вам должна быть назначена группа ролей Управление организацией в Exchange Server 2013.

Задачи для добавления SSL-сертификата

Процесс добавления SSL-сертификата в Exchange Server 2013 состоит из трех этапов.

  1. Создание запроса на сертификат

  2. Отправка запроса в центр сертификации

  3. Импорт сертификата

Создание запроса на сертификат

Порядок создания запроса на сертификат
  1. Откройте Центр администрирования Exchange, для чего перейдите по URL-адресу сервера клиентского доступа, например https://Ex2013CAS/ECP.

  2. Введите имя пользователя (в формате домен\имя пользователя) и пароль, а затем нажмите кнопку Войти.

  3. Выберите Серверы > Сертификаты. На странице Сертификаты убедитесь, что в поле Выберите сервер выбран ваш сервер клиентского доступа и выберите команду Создать Добавить значок .

  4. В мастере Создание сертификата Exchange выберите действие Создать запрос на сертификат, подписанный центром сертификации, затем нажмите кнопку Далее.

  5. Укажите имя сертификата и нажмите кнопку Далее.

  6. Если вы собираетесь запрашивать групповой сертификат, выберите Запрос группового сертификата, и в поле Корневой домен укажите корневой домен всех дочерних доменов. Если вы не запрашиваете групповой сертификат и хотите указать каждый домен, который нужно добавить в сертификат, оставьте эту страницу пустой. Нажмите кнопку Далее.

  7. Нажмите кнопку Обзор и укажите сервер Exchange, на котором будет храниться сертификат. Вы должны выбрать сервер клиентского доступа с выходом в Интернет. Нажмите кнопку Далее.

  8. Для каждой службы из показанного списка проверьте правильность внешнего и внутреннего имен сервера, которые потребуются пользователям для подключения к серверу Exchange. Например:

    • Если вы указали при настройке, что внутренний и внешний URL-адреса должны совпадать, для Outlook Web App должен отображаться адрес owa.contoso.com при обращении как из Интернета, так и из интрасети. Для автономной адресной книги должен отображаться адрес mail.contoso.com при обращении как из Интернета, так и из интрасети.

    • Если вы указали internal.contoso.com для внутренних URL-адресов, то для Outlook Web App при обращении из Интернета будет отображаться адрес owa.contoso.com, а при обращении из интрасети — internal.contoso.com.

    Эти домены будут использоваться при создании запроса на SSL-сертификат. Нажмите кнопку Далее.

  9. Добавьте все дополнительные домены, которые хотите включить в SSL-сертификат.

  10. Выберите домен, который хотите использовать в качестве общего имени для сертификата (например, contoso.com), а затем выберите команду Установить как общее имя. Нажмите кнопку Далее.

  11. Укажите сведения о своей организации. Эти сведения будут включены в SSL-сертификат. Нажмите кнопку Далее.

  12. Укажите сетевое расположение, в котором нужно сохранить этот запрос на сертификат. Нажмите кнопку Завершить.

Отправка запроса в центр сертификации

После сохранения запроса на сертификат отправьте его в свой центр сертификации (ЦС). В зависимости от организации это может быть внутренний или сторонний ЦС. Клиенты, которые подключаются к серверу клиентского доступа, должны доверять используемому ЦС. На веб-сайте ЦС вы можете найти конкретные инструкции по отправке запроса.

Импорт сертификата

Получив сертификат от ЦС, выполните указанные ниже действия.

Порядок импорта запроса на сертификат
  1. В центре администрирования Exchange на странице Сервер > Сертификаты выберите запрос на сертификат, созданный на предыдущих этапах.

  2. В области сведений о запросе на сертификат в разделе Состояние выберите команду Завершить.

  3. На странице завершения ожидающего запроса укажите путь к файлу SSL-сертификата и нажмите кнопку ОК.

  4. Выберите только что добавленный сертификат, затем выберите команду Изменить Значок ''Изменить'' .

  5. На странице сертификата выберите элемент Службы.

  6. Выберите службы, которые хотите назначить для этого сертификата. Как минимум следует выбрать SMTP и IIS. Нажмите кнопку Сохранить.

  7. Если появляется предупреждение Перезаписать существующий сертификат SMTP по умолчанию?, выберите Да.

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×