Pridanie certifikátu SSL do Exchangeu 2007

Niektoré služby, napríklad Outlook Anywhere, kompletná migrácia do služieb Office 365 a Exchange ActiveSync, vyžadujú, aby ste mali na serveri Microsoft Exchange Server 2007 nakonfigurované certifikáty. V tomto článku sa dozviete, ako nakonfigurovať certifikát SSL od certifikačnej autority (CA) tretej strany.

Úlohy na pridanie certifikátu SSL

Pridanie certifikátu SSL na server Microsoft Exchange Server 2007 je proces pozostávajúci z troch krokov.

  1. Vytvorenie žiadosti o certifikát

  2. Odoslanie žiadosti certifikačnej autorite

  3. Importovanie certifikátu

Vytvorenie žiadosti o certifikát

Ak chcete vytvoriť žiadosť o certifikát na serveri Microsoft Exchange Server 2007, použite príkaz New-ExchangeCertificate. Ak chcete spustiť príkaz New-ExchangeCertificate, konto, ktoré používate, musí byť v role správcu servera Exchange a v lokálnej skupine správcov pre cieľový server.

Vytvorenie žiadosti o certifikát
  1. Na lokálnom serveri otvorte prostredie Exchange Management Shell.

  2. Do príkazového riadka zadajte reťazec:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    V príklade príkazu uvedeného vyššie, servername je názov vášho servera, contoso.com je príklad názvu domény a certlocation je cesta k súboru do umiestnenia, kam chcete uložiť žiadosť po jej vygenerovaní. Nahraďte všetky tieto zástupné symboly informáciami, ktoré sa hodia pre váš Microsoft Exchange Server 2007.

    V parametri DomainName pridajte názvy domén, pre ktoré požadujete certifikát. Ak ste napríklad nakonfigurovali svoje interné a externé URL adresy tak, aby boli rovnaké, názov domény v prípade aplikácie Outlook Web App (pri prístupe cez internet) a aplikácie Outlook Web App (pri prístupe cez intranet) by mal byť v podobe: owa.servername.contoso.com.

    Parameter SubjectName slúži na zadanie názvu predmetu vo výslednom certifikáte. Toto pole, ktoré používajú služby rozpoznávajúce DNS, zviaže certifikát s konkrétnym názvom domény.

    Parameter GenerateRequest je potrebné zadať ako $true. V opačnom prípade vytvoríte certifikát s vlastným podpisom.

  3. Po spustení príkazu uvedeného vyššie sa žiadosť o certifikát uloží do umiestnenia súboru, ktoré ste zadali pomocou parametra Path.

    Príkaz New-ExchangeCertificate vytvára tiež výstupný parameter Thumbprint, ktorý používate pri odosielaní žiadosti certifikačnej autorite tretej strany v ďalšom kroku.

Odoslanie žiadosti certifikačnej autorite

Po uložení žiadosti o certifikát odošlite požiadavku svojej certifikačnej autorite. Môže to byť interná certifikačná autorita alebo certifikačná autorita tretej strany, v závislosti od organizácie. Klienti, ktorí sa pripájajú k serveru klientskeho prístupu, musia dôverovať certifikačnej autorite, ktorú používate. Na stránke certifikačnej autority môžete vyhľadať konkrétne kroky na odoslanie žiadosti.

Importovanie certifikátu

Keď získate certifikát od certifikačnej autority, importujte ho pomocou príkazu Import-ExchangeCertificate.

Importovanie žiadosti o certifikát
  1. Na lokálnom serveri otvorte prostredie Exchange Management Shell.

  2. Do príkazového riadka zadajte reťazec:

    > Import-ExchangeCertificate C:\filepath

    Parameter filepath uvedený vyššie určuje umiestnenie, kam ste uložili súbor certifikátu, ktorý vám poskytla certifikačná autorita.

    Keď spustíte tento príkaz, vytvorí výstupný parameter Thumbprint, ktorý použijete na povolenie certifikátu v ďalšom kroku.

Povolenie certifikátu
  1. Ak chcete povoliť certifikát, použite príkaz Enable-ExchangeCertificate. Do príkazového riadka zadajte reťazec:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parameter Thumbprint určuje parameter, ktorý ste dostali ako výstup po spustení príkazu Import-ExchangeCertificate.

    V parametri Services zadajte služby, ktoré chcete priradiť k tomuto certifikátu. Mali by ste uviesť minimálne SMTP a IIS.

  2. Ak sa zobrazí upozornenie Prepísať existujúci predvolený certifikát SMTP?, zadajte A (áno pre všetky).

Pozrite tiež

Blogový článok o pridávaní certifikátu SSL na Exchange Server 2007

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×