Pridanie certifikátu SSL do Exchangeu 2007

Poznámka:  Radi by sme vám čo najrýchlejšie poskytovali najaktuálnejší obsah Pomocníka vo vašom vlastnom jazyku. Táto stránka bola preložená automaticky a môže obsahovať gramatické chyby alebo nepresnosti. Naším cieľom je, aby bol tento obsah pre vás užitočný. Dali by ste nám v dolnej časti tejto stránky vedieť, či boli pre vás tieto informácie užitočné? Tu nájdete anglický článok pre jednoduchú referenciu.

Niektoré služby, napríklad Outlook Anywhere, kompletná migrácia do služieb Office 365 a Exchange ActiveSync, vyžadujú, aby ste mali na serveri Microsoft Exchange Server 2007 nakonfigurované certifikáty. V tomto článku sa dozviete, ako nakonfigurovať certifikát SSL od certifikačnej autority (CA) tretej strany.

Úlohy na pridanie certifikátu SSL

Pridanie certifikátu SSL na server Microsoft Exchange Server 2007 je proces pozostávajúci z troch krokov.

  1. Vytvorenie žiadosti o certifikát

  2. Odoslanie žiadosti certifikačnej autorite

  3. Importovanie certifikátu

Vytvorenie žiadosti o certifikát

Ak chcete vytvoriť žiadosť o certifikát v Microsoft Exchange Server 2007, použite príkaz Nový ExchangeCertificate . Na spustenie príkazu New-ExchangeCertificate , musia byť konto, ktoré používate v roly správcu servera Exchange a lokálnej skupiny Administrators pre cieľový server.

Ak chcete vytvoriť žiadosť o certifikát

  1. Na lokálnom serveri otvorte prostredie Exchange Management Shell.

  2. Do príkazového riadka zadajte reťazec:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Vo vyššie uvedenom príklade príkaz servername je názov servera, contoso.com je príkladom názvu domény a certlocation je súbor cestu k umiestneniu, miesto, kam chcete uložiť žiadosť po je generovaný. Nahraďte všetky tieto zástupné symboly s informáciami, že vhodné pre vášMicrosoft Exchange Server 2007.

    V parametri DomainName pridajte názvy domén, pre ktoré požadujete certifikát. Ak ste napríklad nakonfigurovali svoje interné a externé URL adresy tak, aby boli rovnaké, názov domény v prípade aplikácie Outlook Web App (pri prístupe cez internet) a aplikácie Outlook Web App (pri prístupe cez intranet) by mal byť v podobe: owa.servername.contoso.com.

    Parameter SubjectName slúži na zadanie názvu predmetu vo výslednom certifikáte. Toto pole, ktoré používajú služby rozpoznávajúce DNS, zviaže certifikát s konkrétnym názvom domény.

    Parameter GenerateRequest je potrebné zadať ako $true. V opačnom prípade vytvoríte certifikát s vlastným podpisom.

  3. Po spustení príkazu uvedeného vyššie sa žiadosť o certifikát uloží do umiestnenia súboru, ktoré ste zadali pomocou parametra Path.

    Príkaz New-ExchangeCertificate vytvára tiež výstupný parameter Thumbprint, ktorý používate pri odosielaní žiadosti certifikačnej autorite tretej strany v ďalšom kroku.

Odoslanie žiadosti certifikačnej autorite

Po uložení žiadosti o certifikát odošlite požiadavku svojej certifikačnej autorite. Môže to byť interná certifikačná autorita alebo certifikačná autorita tretej strany, v závislosti od organizácie. Klienti, ktorí sa pripájajú k serveru klientskeho prístupu, musia dôverovať certifikačnej autorite, ktorú používate. Na stránke certifikačnej autority môžete vyhľadať konkrétne kroky na odoslanie žiadosti.

Importovanie certifikátu

Keď dostanete certifikát od certifikačného úradu, použite príkaz Importovať ExchangeCertificate a importujte ho.

Import žiadosť o certifikát

  1. Otvorte Exchange Management Shell na lokálnom serveri.

  2. Do príkazového riadka zadajte reťazec:

    > Import-ExchangeCertificate C:\filepath

    Parameter filepath uvedený vyššie určuje umiestnenie, kam ste uložili súbor certifikátu, ktorý vám poskytla certifikačná autorita.

    Keď spustíte tento príkaz, vytvorí výstupný parameter Thumbprint, ktorý použijete na povolenie certifikátu v ďalšom kroku.

Ak chcete povoliť certifikát

  1. Ak chcete povoliť certifikát, použijete príkaz Povoliť ExchangeCertificate . V príkazovom riadku zadajte:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parameter Thumbprint určuje parameter, ktorý ste dostali ako výstup po spustení príkazu Import-ExchangeCertificate.

    V parametri Services zadajte služby, ktoré chcete priradiť k tomuto certifikátu. Mali by ste uviesť minimálne SMTP a IIS.

  2. Ak sa zobrazí upozornenie Prepísať existujúci predvolený certifikát SMTP?, zadajte A (áno pre všetky).

Pozrite tiež

Blog článok o pridávaní SSL na server Exchange Server 2007

Rozšírte svoje zručnosti práce s balíkom Office
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×