Lägga till ett SSL-certifikat i Exchange 2007

Vissa tjänster, till exempel Outlook överallt, snabb migrering till Office 365 och Exchange ActiveSync, kräver att certifikat konfigureras på Microsoft Exchange Server 2007-servern. Den här artikeln visar hur du konfigurerar ett SSL-certifikat från en extern certifikatutfärdare (CA).

Steg för att lägga till ett SSL-certifikat

Det krävs tre steg för att lägga till ett SSL-certifikat i Microsoft Exchange Server 2007.

  1. Skapa en certifikatbegäran

  2. Skicka begäran till certifikatutfärdaren

  3. Importera certifikatet

Skapa en certifikatbegäran

Du skapar en certifikatbegäran i Microsoft Exchange Server 2007 med hjälp av kommandot New-ExchangeCertificate. För att det ska gå att köra kommandot New-ExchangeCertificate måste det konto du använder ha rollen Exchange Server-administratör och finnas med i den lokala administratörsgruppen för målservern.

Så här skapar du en certifikatbegäran
  1. Öppna Exchange Management Shell på den lokala servern.

  2. På kommandoraden skriver du:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    I kommandoexemplet ovan är servername namnet på servern, contoso.com ett exempel på ett domännamn och certlocation en sökväg till den plats där du vill lagra begäran när den har genererats. Ersätt alla platshållarna med informationen för din Microsoft Exchange Server 2007.

    I parametern DomainName lägger du till domännamnen för certifikatbegäran. Om du till exempel har konfigurerat de interna och externa webbadresserna likadant bör domännamnet för Outlook Web App (anslutning via Internet) och Outlook Web App (anslutning via intranät) likna owa.servername.contoso.com.

    Använd parametern SubjectName för att ange ämnesnamnet för certifikatet. Det här fältet används av DNS-kompatibla tjänster och binder ett certifikat till ett visst domännamn.

    Du måste ange parametern GenerateRequest som $true. Annars skapar du ett självsignerat certifikat.

  3. När du har kört kommandot ovan sparas en certifikatbegäran på den plats du angav med parametern Path.

    Kommandot New-ExchangeCertificate skapar också en Thumbprint-utdataparameter som du använder när du skickar begäran till en extern certifikatutfärdare i nästa steg.

Skicka begäran till certifikatutfärdaren

När du har sparat certifikatbegäran skickar du den till certifikatutfärdaren. Det kan vara en intern eller extern certifikatutfärdare, beroende på organisationen. Klienter som ansluter till klientåtkomstservern måste lita på den certifikatutfärdare som du använder. Du kan söka på certifikatutfärdarens webbplats efter anvisningar för att skicka begäran.

Importera certifikatet

När du har fått certifikatet från certifikatutfärdaren använder du kommandot Import-ExchangeCertificate för att importera det.

Så här importerar du certifikatbegäran
  1. Öppna Exchange Management Shell på den lokala servern.

  2. På kommandoraden skriver du:

    > Import-ExchangeCertificate C:\filepath

    Parametern filepath ovan anger den plats där du sparade certifikatfilen som tillhandahölls av den externa certifikatutfärdaren.

    När du kör det här kommandot skapas en Thumbprint-utdataparameter som du använder för att aktivera certifikatet i nästa steg.

Så här aktiverar du certifikatet
  1. Du aktiverar certifikatet med kommandot Enable-ExchangeCertificate. På kommandoraden skriver du:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Parametern Thumbprint anger det du fick som utdata när du körde kommandot Import-ExchangeCertificate.

    I parametern Services anger du de tjänster som du vill tilldela till certifikatet. Du bör åtminstone ange SMTP och IIS.

  2. Om varningsmeddelandet Overwrite the existing default SMTP certificate? visas anger du A (ja för alla).

Mer information finns i

Bloggartikel om hur du lägger till ett SSL-certifikat i Exchange Server 2007

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×