Dodavanje SSL certifikata u Exchange 2007

Neke usluge, kao što su Outlook Anywhere potpuno migriraju u Office 365, a Exchange ActiveSync zahteva da se certifikati konfigurišu na Microsoft Exchange Server 2007 serveru. Ovaj članak vam pokazuje kako da konfigurišete SSL certifikat nezavisnog autoriteta za izdavanje certifikata (CA).

Zadaci za dodavanje SSL certifikata

Dodavanje na SSL certifikata u Microsoft Exchange Server 2007 je proces od tri koraka.

  1. Pravljenje zahteva za certifikat

  2. Prosleđivanje zahteva autoritetu za izdavanje certifikata

  3. Uvoz certifikata

Pravljenje zahteva za certifikat

Da biste napravili zahtev za certifikat na serveru Microsoft Exchange Server 2007, koristite komandu New-ExchangeCertificate. Da biste pokrenuli komandu New-ExchangeCertificate, nalog koji koristite mora biti u ulozi administratora Exchange servera i lokalnoj grupi administratora za ciljni server.

Da biste napravili zahtev za certifikat
  1. Otvorite komponentu Exchange Management Shell na lokalnom serveru.

  2. Na komandnoj liniji otkucajte:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    U gorenavedenom primeru komande, servername je ime servera, contoso.com je primer imena domena, a certlocation predstavlja putanju datoteke do lokacije na kojoj želite da uskladištite zahtev kada se generiše. Zamenite ove čuvare mesta informacijama koje odgovaraju serveru Microsoft Exchange Server 2007.

    U DomainName parametru dodajte imena domena za zahtev za certifikat. Na primer, ako ste konfigurisali unutrašnje i spoljašnje URL adrese tako da budu iste, ime domena za Outlook Web App (kada mu se pristupi sa interneta) i Outlook Web App (kada se pristupa iz intraneta) bi trebalo da izgleda kao owa.servername. contoso.com.

    Koristite SubjectName parametar da biste naveli ime teme na dobijenom certifikatu. Ovo polje koriste usluge koje uzimaju u obzir DNS i ono povezuje certifikat sa određenim imenom domena.

    Morate navesti parametar GenerateRequest kao $true. U suprotnom ćete napraviti samopotpisani certifikat.

  3. Kada pokrenete gorenavedenu komandu zahtev za certifikat se čuva na lokaciji datoteke koju ste naveli pomoću parametra Path.

    Komanda New-ExchangeCertificate pravi i Thumbprint izlazni parametar koji koristite kada prosleđujete zahtev nezavisnom autoritetu za izdavanje certifikata u sledećem koraku.

Prosleđivanje zahteva autoritetu za izdavanje certifikata

Kada sačuvate zahtev za certifikat, prosledite zahtev autoritetu za izdavanje certifikata. To može biti interni autoritet za izdavanje certifikata ili nezavisni autoritet za izdavanje certifikata, u zavisnosti od organizacije. Klijenti koji se povezuju sa serverom „Klijentski pristup“ moraju imati poverenja u autoritet za izdavanje certifikata koji koristite. Možete da pretražite CA veb lokaciju da biste dobili određene korake za podnošenje zahteva.

Uvoz certifikata

Kada primite certifikat od autoriteta za izdavanje certifikata, koristite komandu Import-ExchangeCertificate da ga uvezete.

Da biste uvezli zahtev za certifikat
  1. Otvorite komponentu Exchange Management Shell na lokalnom serveru.

  2. Na komandnoj liniji otkucajte:

    > Import-ExchangeCertificate C:\filepath

    Gorenavedeni filepath parametar određuje lokaciju na kojoj ste sačuvali datoteku certifikata koji je pružio nezavisni autoritet za izdavanje certifikata.

    Kada pokrenete ovu komandu, ona pravi izlazni parametar Thumbprint koji koristite da biste omogućili certifikat u sledećem koraku.

Da biste omogućili certifikat
  1. Da biste omogućili certifikat, koristite komandu Enable-ExchangeCertificate. Na komandnoj liniji otkucajte:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parametar Thumbprint navodi onaj koji ste primili kao izlaz kada ste pokrenuli komandu Import-ExchangeCertificate.

    U parametru Services navedite usluge koje želite da dodelite ovom certifikatu. Trebalo bi da navedete barem SMTP i IIS.

  2. Ako primite upozorenje Zamenite postojeći podrazumevani SMTP certifikat?, otkucajte u A (da za sve).

Takođe pogledajte

Članak na blogu o dodavanju na SSL-a na Exchange Server 2007

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×