Dodavanje SSL certifikata u Exchange 2007

Napomena:  Želimo da vam što pre pružimo najnoviji sadržaj pomoći čim na vašem jeziku. Ova stranica je prevedena automatski i može da sadrži gramatičke greške ili netačnosti. Naš cilj je da ovaj sadržaj bude koristan. Možete li nam na dnu ove stranice saopštiti da li su vam informacije bile od koristi? Ovo je članak na engleskom jeziku za brzu referencu.

Neke usluge, kao što su Outlook Anywhere potpuno migriraju u Office 365, a Exchange ActiveSync zahteva da se certifikati konfigurišu na Microsoft Exchange Server 2007 serveru. Ovaj članak vam pokazuje kako da konfigurišete SSL certifikat nezavisnog autoriteta za izdavanje certifikata (CA).

Zadaci za dodavanje SSL certifikata

Dodavanje na SSL certifikata u Microsoft Exchange Server 2007 je proces od tri koraka.

  1. Pravljenje zahteva za certifikat

  2. Prosleđivanje zahteva autoritetu za izdavanje certifikata

  3. Uvoz certifikata

Pravljenje zahteva za certifikat

Da biste kreirali zahtev za certifikat u Microsoft Exchange Server 2007, koristite komandu Novo ExchangeCertificate . Da biste pokrenuli komandu New-ExchangeCertificate , nalog koji koristite mora biti u ulogu administratora Exchange servera i lokalne grupe "administratori" za ciljni server.

Da biste kreirali zahtev certifikata

  1. Otvorite komponentu Exchange Management Shell na lokalnom serveru.

  2. Na komandnoj liniji otkucajte:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    U komandu navedenom primeru servername predstavlja ime servera, contoso.com je primer imena domena, a certlocation putanju datoteke na lokaciju gde želite da uskladištite zahtev kada generiše se. Zamenite ove čuvare mesta informacije koje odgovara naMicrosoft Exchange Server 2007.

    U DomainName parametru dodajte imena domena za zahtev za certifikat. Na primer, ako ste konfigurisali unutrašnje i spoljašnje URL adrese tako da budu iste, ime domena za Outlook Web App (kada mu se pristupi sa interneta) i Outlook Web App (kada se pristupa iz intraneta) bi trebalo da izgleda kao owa.servername. contoso.com.

    Koristite SubjectName parametar da biste naveli ime teme na dobijenom certifikatu. Ovo polje koriste usluge koje uzimaju u obzir DNS i ono povezuje certifikat sa određenim imenom domena.

    Morate navesti parametar GenerateRequest kao $true. U suprotnom ćete napraviti samopotpisani certifikat.

  3. Kada pokrenete gorenavedenu komandu zahtev za certifikat se čuva na lokaciji datoteke koju ste naveli pomoću parametra Path.

    Komanda New-ExchangeCertificate pravi i Thumbprint izlazni parametar koji koristite kada prosleđujete zahtev nezavisnom autoritetu za izdavanje certifikata u sledećem koraku.

Prosleđivanje zahteva autoritetu za izdavanje certifikata

Kada sačuvate zahtev za certifikat, prosledite zahtev autoritetu za izdavanje certifikata. To može biti interni autoritet za izdavanje certifikata ili nezavisni autoritet za izdavanje certifikata, u zavisnosti od organizacije. Klijenti koji se povezuju sa serverom „Klijentski pristup“ moraju imati poverenja u autoritet za izdavanje certifikata koji koristite. Možete da pretražite CA veb lokaciju da biste dobili određene korake za podnošenje zahteva.

Uvoz certifikata

Kada primite certifikat od autoritet za Certifikaciju, koristite komandu Uvoz ExchangeCertificate da ih uvezete.

Da biste uvezli zahtev za certifikat

  1. Otvaranje Exchange Management Shell na lokalnom serveru.

  2. Na komandnoj liniji otkucajte:

    > Import-ExchangeCertificate C:\filepath

    Gorenavedeni filepath parametar određuje lokaciju na kojoj ste sačuvali datoteku certifikata koji je pružio nezavisni autoritet za izdavanje certifikata.

    Kada pokrenete ovu komandu, ona pravi izlazni parametar Thumbprint koji koristite da biste omogućili certifikat u sledećem koraku.

Da biste omogućili certifikata

  1. Da biste omogućili certifikat, koristite komandu Omogući ExchangeCertificate . Na komandnoj liniji otkucajte:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parametar Thumbprint navodi onaj koji ste primili kao izlaz kada ste pokrenuli komandu Import-ExchangeCertificate.

    U parametru Services navedite usluge koje želite da dodelite ovom certifikatu. Trebalo bi da navedete barem SMTP i IIS.

  2. Ako primite upozorenje Zamenite postojeći podrazumevani SMTP certifikat?, otkucajte u A (da za sve).

Takođe pogledajte

Blog članka o dodavanju na SSL na Exchange Server 2007

Razvijte Office veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×