Добавление SSL-сертификата в Exchange 2010

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Для некоторых служб, таких как мобильный Outlook, прямая миграция в Office 365 и Exchange ActiveSync, необходимо настроить сертификаты на сервере Exchange 2010. В этой статье объясняется, как настроить SSL-сертификат, выданный сторонним центром сертификации (ЦС).

Необходимые разрешения

Чтобы добавить сертификаты, необходимо назначить группы ролей Управление организацией на Exchange 2010.

Задачи для добавления SSL-сертификата

Процесс добавления SSL-сертификата в Exchange 2010 состоит из трех этапов.

  1. Создание запроса на сертификат

  2. Отправка запроса в центр сертификации

  3. Импорт сертификата

Создание запроса на сертификат

Чтобы создать запрос сертификата

  1. Откройте консоль управления Exchange.

  2. Выберите сервер, на который хотите добавить сертификат.

  3. В области Действия выберите Создание сертификата Exchange.

    Выберите "Создание сертификата Exchange" в области "Действия".
  4. В мастере Создание сертификата Exchange укажите имя сертификата и нажмите кнопку Далее.

  5. На странице "Область домена" в поле Корневой домен укажите корневой домен для всех дочерних доменов. Если вы собираетесь запрашивать групповой сертификат, выберите параметр Включить групповой сертификат. Если вы не запрашиваете групповой сертификат, то сможете указать на следующей странице каждый домен, который хотите добавить в сертификат. Нажмите кнопку Далее.

    Domain Scope page on New Exchange Certificate wizard for Exchange 2010.
  6. На странице Конфигурация сервера Exchange для каждой службы из показанного списка проверьте правильность внешнего и внутреннего имен сервера, которые потребуются пользователям для подключения к серверу Exchange. Например:

    • Если вы указали при настройке, что внутренний и внешний URL-адреса должны совпадать, для Outlook Web App должен отображаться адрес owa.contoso.com при обращении как из Интернета, так и из интрасети. Для автономной адресной книги должен отображаться адрес mail.contoso.com при обращении как из Интернета, так и из интрасети.

    • Если вы указали internal.contoso.com для внутренних URL-адресов, то для Outlook Web App при обращении из Интернета будет отображаться адрес owa.contoso.com, а при обращении из интрасети — internal.contoso.com.

  7. Эти домены будут использоваться при создании запроса на SSL-сертификат. Нажмите кнопку Далее.

  8. На странице Домены сертификата добавьте все дополнительные домены, которые хотите включить в SSL-сертификат.

    Выберите домен, который вы хотите сделать общее имя сертификата > задать как обычное имя, например contoso.com. Нажмите кнопку Далее.

  9. На странице Организация и местоположение укажите сведения о своей организации. Эти сведения будут включены в SSL-сертификат.

    Укажите место, где хотите сохранить этот запрос сертификата сетевое расположение. Нажмите кнопку Далее.

  10. На странице Конфигурация сертификата просмотрите сводную информацию, выберите команду Создать, чтобы создать сертификат, а затем на странице Завершение нажмите кнопку Завершить.

Отправка запроса в центр сертификации

После сохранения запроса на сертификат отправьте его в свой центр сертификации (ЦС). В зависимости от организации это может быть внутренний или сторонний ЦС. Клиенты, которые подключаются к серверу клиентского доступа, должны доверять используемому ЦС. На веб-сайте ЦС вы можете найти конкретные инструкции по отправке запроса.

Импорт сертификата

Получив сертификат от ЦС, выполните указанные ниже действия.

Чтобы импортировать запрос сертификата

  1. Откройте консоль управления Exchange.

  2. Выберите сервер, на который хотите импортировать сертификат.

  3. В области Сертификаты Exchange выберите ранее созданный запрос, а затем в области Действия выберите команду Выполнить ожидающий запрос.

    Select Complete Pending Request for the Exchange 2010 certificate.
  4. На странице Выполнить ожидающий запрос укажите путь к файлу SSL-сертификата, полученного от ЦС, и выберите команду Выполнить.

  5. На странице Завершение нажмите кнопку Завершить.

  6. Чтобы назначить службы этому сертификату, на консоли управления Exchange выберите сервер Exchange, а затем на вкладке Сертификаты Exchange выберите сертификат.

    В области Действия выберите Назначение служб сертификату.

  7. На странице Выберите серверы мастера Назначение служб сертификату выберите имя сервера, на который хотите добавить сертификат, и нажмите кнопку Далее.

  8. На странице Выбор служб выберите службы, которые хотите назначить для этого сертификата. Как минимум следует выбрать SMTP и IIS. Нажмите кнопку Далее.

  9. На странице Назначение служб выберите команду Назначить.

    Если появляется предупреждение Перезаписать существующий сертификат SMTP по умолчанию?, выберите Да > Готово.

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×