Lägga till ett SSL-certifikat i Exchange 2007

Obs!:  Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.

Vissa tjänster, till exempel Outlook överallt, snabb migrering till Office 365 och Exchange ActiveSync, kräver att certifikat konfigureras på Microsoft Exchange Server 2007-servern. Den här artikeln visar hur du konfigurerar ett SSL-certifikat från en extern certifikatutfärdare (CA).

Steg för att lägga till ett SSL-certifikat

Det krävs tre steg för att lägga till ett SSL-certifikat i Microsoft Exchange Server 2007.

  1. Skapa en certifikatbegäran

  2. Skicka begäran till certifikatutfärdaren

  3. Importera certifikatet

Skapa en certifikatbegäran

Använda kommandot Nytt ExchangeCertificate för att skapa ett certifikat i Microsoft Exchange Server 2007. Om du vill köra kommandot New-ExchangeCertificate måste det konto du använder vara i Exchange Server-administratörsrollen och lokala gruppen Administratörer för servern.

Skapa en begäran

  1. Öppna Exchange Management Shell på den lokala servern.

  2. På kommandoraden skriver du:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    I exemplet ovan visar är servername namnet på servern, contoso.com är ett exempel på ett domännamn och certlocation är sökvägen till den plats där du vill lagra begäran när den skapas. Ersätt alla dessa platshållare med den information som är lämpligt för dinMicrosoft Exchange Server 2007.

    I parametern DomainName lägger du till domännamnen för certifikatbegäran. Om du till exempel har konfigurerat de interna och externa webbadresserna likadant bör domännamnet för Outlook Web App (anslutning via Internet) och Outlook Web App (anslutning via intranät) likna owa.servername.contoso.com.

    Använd parametern SubjectName för att ange ämnesnamnet för certifikatet. Det här fältet används av DNS-kompatibla tjänster och binder ett certifikat till ett visst domännamn.

    Du måste ange parametern GenerateRequest som $true. Annars skapar du ett självsignerat certifikat.

  3. När du har kört kommandot ovan sparas en certifikatbegäran på den plats du angav med parametern Path.

    Kommandot New-ExchangeCertificate skapar också en Thumbprint-utdataparameter som du använder när du skickar begäran till en extern certifikatutfärdare i nästa steg.

Skicka begäran till certifikatutfärdaren

När du har sparat certifikatbegäran skickar du den till certifikatutfärdaren. Det kan vara en intern eller extern certifikatutfärdare, beroende på organisationen. Klienter som ansluter till klientåtkomstservern måste lita på den certifikatutfärdare som du använder. Du kan söka på certifikatutfärdarens webbplats efter anvisningar för att skicka begäran.

Importera certifikatet

När du har fått certifikatet från Certifikatutfärdaren kan du använda kommandot Importera ExchangeCertificate för att importera den.

Importera begäran

  1. Öppna Exchange Management Shell på lokal server.

  2. På kommandoraden skriver du:

    > Import-ExchangeCertificate C:\filepath

    Parametern filepath ovan anger den plats där du sparade certifikatfilen som tillhandahölls av den externa certifikatutfärdaren.

    När du kör det här kommandot skapas en Thumbprint-utdataparameter som du använder för att aktivera certifikatet i nästa steg.

Så här aktiverar du certifikatet

  1. Om du vill aktivera certifikatet måste använda du kommandot Aktivera ExchangeCertificate . På kommandoraden, skriver du:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parametern Thumbprint anger det du fick som utdata när du körde kommandot Import-ExchangeCertificate.

    I parametern Services anger du de tjänster som du vill tilldela till certifikatet. Du bör åtminstone ange SMTP och IIS.

  2. Om varningsmeddelandet Overwrite the existing default SMTP certificate? visas anger du A (ja för alla).

Mer information finns i

Blogg-artikel om hur du lägger till ett SSL till Exchange Server 2007

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×