Dodajanje potrdila SSL v Exchange 2007

Za nekatere storitve, kot so Outlook Anywhere, selitev na mah v Office 365 in Exchange ActiveSync, morate v strežniku Microsoft Exchange Server 2007 konfigurirati potrdila. V tem članku je opisano, kako konfigurirate potrdilo SSL neodvisnega overitelja digitalnih potrdil (CA).

Opravila za dodajanje potrdila SSL

Potrdilo SSL v Microsoft Exchange Server 2007 dodate v treh korakih.

  1. Ustvarjanje zahteve za potrdilo

  2. Pošiljanje zahteve overitelju digitalnih potrdil

  3. Uvoz potrdila

Ustvarjanje zahteve za potrdilo

Zahtevo za potrdilo v strežniku Microsoft Exchange Server 2007 ustvarite z ukazom New-ExchangeCertificate. Če želite zagnati ukaz New-ExchangeCertificate, mora imeti račun, ki ga uporabljate, vlogo skrbnika Exchangeevega strežnika in skupine lokalnih skrbnikov za ciljni strežnik.

Ustvarjanje zahteve za potrdilo
  1. V lokalnem strežniku odprite ukazno lupino za upravljanje Exchangea.

  2. V ukazno vrstico vnesite:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    V primeru ukaza zgoraj je servername ime strežnika, contoso.com je primer imena domene in certlocation je pot do datoteke do mesta, kamor želite shraniti zahtevo, ko je ustvarjena. Zamenjajte vse te oznake mest z informacijami, ki so primerne za Microsoft Exchange Server 2007.

    V parameter DomainName dodajte imena domen za zahtevo za potrdilo. Če ste na primer konfigurirali URL-je svojega notranjega in zunanjega strežnika enako, bo ime domene za Outlook Web App – pri dostopu iz interneta in pri dostopu iz intraneta – prikazano kot owa.servername.contoso.com.

    S parametrom SubjectName določite ime zadeve na pridobljenem potrdilu. To polje uporabljajo storitve, ki zaznavajo DNS, in poveže potrdilo z določenim imenom domene.

    Določite paramater GenerateRequest kot $true. V nasprotnem boste ustvarili samopodpisno potrdilo.

  3. Ko zaženete zgornji ukaz, shranite zahtevo za potrdilo na mesto za datoteke, ki ste ga določili s parametrom Path.

    Z ukazom New-ExchangeCertificate ustvarite tudi izhodni parameter Thumbprint, ki ga uporabite pri pošiljanju zahteve neodvisnemu overitelju potrdil v naslednjem koraku.

Pošiljanje zahteve overitelju digitalnih potrdil

Ko shranite zahtevo za potrdilo, pošljite zahtevo overitelju digitalnih potrdil (CA). To je lahko notranji ali pa neodvisni overitelj digitalnih potrdil (CA), odvisno od vaše organizacije. Odjemalci, ki vzpostavljajo povezavo s strežnikom za odjemalski dostop, morajo zaupati uporabljenemu overitelju digitalnih potrdil. Na spletnem mestu overitelja digitalnih potrdil lahko poiščete določene korake za pošiljanje zahteve.

Uvoz potrdila

Ko od overitelja digitalnih potrdil prejmete potrdilo, ga uvozite z ukazom Import-ExchangeCertificate.

Uvoz zahteve za potrdilo
  1. V lokalnem strežniku odprite ukazno lupino za upravljanje Exchangea.

  2. V ukazno vrstico vnesite:

    > Import-ExchangeCertificate C:\filepath

    Zgornji parameter filepath določa mesto, kamor ste shranili datoteko s potrdilom, ki vam ga je posredoval neodvisni overitelj digitalnih potrdil.

    Z zagonom tega ukaza se ustvari izhodni parameter Thumbprint, s katerim v naslednjem koraku omogočite potrdilo.

Omogočanje potrdila
  1. Potrdilo omogočite z ukazom Enable-ExchangeCertificate. V ukazno vrstico vnesite:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parameter Thumbprint določa tistega, ki ste ga prejeli kot izhodnega, ko ste zagnali ukaz Import-ExchangeCertificate.

    V parametru Services določite storitve, ki jih želite dodeliti temu potrdilu. Določiti morate vsaj SMTP in IIS.

  2. Če prejmete opozorilo Želite prepisati obstoječe privzeto potrdilo SMTP?, vnesite A (da za vse).

Glejte tudi

Članek v spletnem dnevniku o dodajanju potrdila SSL v strežnik Exchange Server 2007

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×