Додавання сертифіката SSL у програмі Exchange 2007

У деяких службах, як-от Outlook Anywhere, "Повне перенесення до Office 365" та Exchange ActiveSync, необхідно настроїти сертифікати на сервері Microsoft Exchange Server 2007. У цій статті йдеться про настроювання сертифіката SSL стороннього центру сертифікації.

Етапи додавання сертифіката SSL

Додати сертифікат SSL у програмі Microsoft Exchange Server 2007 можна, виконавши три кроки.

  1. Створення запиту сертифіката

  2. Надсилання запиту сертифіката в центр сертифікації

  3. Імпорт сертифіката

Створення запиту сертифіката

Щоб створити запит сертифіката в програмі Microsoft Exchange Server 2007, скористайтеся командою New-ExchangeCertificate. Запустити команду New-ExchangeCertificate можна з облікового запису, якому призначено роль адміністратора Exchange Server та якого додано до групи локальних адміністраторів для цільового сервера.

Щоб створити запит сертифіката:
  1. Відкрийте оболонку керування Exchange на локальному сервері.

  2. У командний рядок введіть:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    У прикладі команди вище servername – це ім’я вашого сервера, contoso.com – зразок імені домену та certlocation – шлях до папки, у якій потрібно зберегти створений запит. Замініть усі ці заповнювачі відповідними відомостями для Microsoft Exchange Server 2007.

    За допомогою параметра DomainName укажіть імена доменів для запиту сертифіката. Наприклад, якщо вказати однакові внутрішні та зовнішні URL-адреси, домен для веб-програми Outlook Web App у разі доступу як з Інтернету, так і з інтрамережі матиме ім’я owa.servername.contoso.com.

    Скористайтеся параметром SubjectName, щоб указати ім’я суб’єкта для створеного сертифіката. Це поле призначено для служб із підтримкою DNS і прив’язує сертифікат до певного імені домену.

    Для параметра GenerateRequest потрібно вказати значення $true. Інакше буде створено сертифікат із власним підписом.

  3. Командою вище можна скористатися, щоб зберегти запит сертифіката в папці, указаній за допомогою параметра Path.

    Крім того, команда New-ExchangeCertificate дає змогу створити вихідний параметр Thumbprint, за допомогою якого ви надішлете запит у сторонній центр сертифікації на наступному етапі.

Надсилання запиту в центр сертифікації

Зберігши запит сертифіката, надішліть його у свій центр. Залежно від організації це може бути внутрішній або сторонній центр сертифікації. Клієнти, підключені до сервера клієнтського доступу, мають настроїти довіру до вашого центру сертифікації. Конкретні кроки з надсилання запиту можна знайти на веб-сайті центру сертифікації.

Імпорт сертифіката

Отримавши сертифікат із центру сертифікації, скористайтеся командою Import-ExchangeCertificate, щоб імпортувати його.

Щоб імпортувати запит сертифіката:
  1. Відкрийте оболонку керування Exchange на локальному сервері.

  2. У командний рядок введіть:

    > Import-ExchangeCertificate C:\filepath

    Параметр filepath вище вказує на папку, у якій збережено файл сертифікату, наданий стороннім центом сертифікації.

    Ця команда дає змогу створити вихідний параметр Thumbprint, за допомогою якого ви ввімкнете сертифікат на наступному етапі.

Щоб увімкнути сертифікат:
  1. Увімкнути сертифікат можна за допомогою команди Enable-ExchangeCertificate. У командний рядок введіть:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Параметр Thumbprint указує на отриманий вихідний параметр після запуску команди Import-ExchangeCertificate.

    Для параметра Services зазначте служби, які потрібно призначити цьому сертифікату. Укажіть принаймні SMTP and IIS.

  2. Якщо з’явиться попередження Перезаписати наявний сертифікат SMTP за замовчуванням?, введіть A (Так для всіх).

Див. також

Допис блоґу про додавання сертифіката в програмі Exchange Server 2007

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×