Додавання сертифіката SSL у програмі Exchange 2007

Примітка.:  Ми хочемо надавати найновіший вміст довідки рідною мовою користувачів якомога швидше. Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була інформація корисною, унизу цієї сторінки. Для зручності цю статтю можна переглянути англійською мовою .

У деяких службах, як-от Outlook Anywhere, "Повне перенесення до Office 365" та Exchange ActiveSync, необхідно настроїти сертифікати на сервері Microsoft Exchange Server 2007. У цій статті йдеться про настроювання сертифіката SSL стороннього центру сертифікації.

Етапи додавання сертифіката SSL

Додати сертифікат SSL у програмі Microsoft Exchange Server 2007 можна, виконавши три кроки.

  1. Створення запиту сертифіката

  2. Надсилання запиту сертифіката в центр сертифікації

  3. Імпорт сертифіката

Створення запиту сертифіката

Щоб створити запит сертифіката у Microsoft Exchange Server 2007, скористайтеся командою Новий ExchangeCertificate . Можна виконати команду New-ExchangeCertificate , має бути обліковий запис, який використовується в ролі адміністратора Exchange Server і локальної групи "Адміністратори" для цільовий сервер.

Щоб створити запит сертифіката

  1. Відкрийте оболонку керування Exchange на локальному сервері.

  2. У командний рядок введіть:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    У команди наведеному вище прикладі servername – це ім'я сервера, contoso.com приклад ім'я домену, а certlocation файлу шлях до розташування, де потрібно зберегти запит, як тільки вона буде видано. Замініть усі ці покажчиків місця заповнення інформацію, яка підходить для вашогоMicrosoft Exchange Server 2007.

    За допомогою параметра DomainName укажіть імена доменів для запиту сертифіката. Наприклад, якщо вказати однакові внутрішні та зовнішні URL-адреси, домен для веб-програми Outlook Web App у разі доступу як з Інтернету, так і з інтрамережі матиме ім’я owa.servername.contoso.com.

    Скористайтеся параметром SubjectName, щоб указати ім’я суб’єкта для створеного сертифіката. Це поле призначено для служб із підтримкою DNS і зв’язує сертифікат до певного імені домену.

    Для параметра GenerateRequest потрібно вказати значення $true. Інакше буде створено сертифікат із власним підписом.

  3. Командою вище можна скористатися, щоб зберегти запит сертифіката в папці, указаній за допомогою параметра Path.

    Крім того, команда New-ExchangeCertificate дає змогу створити вихідний параметр Thumbprint, за допомогою якого ви надішлете запит у сторонній центр сертифікації на наступному етапі.

Надсилання запиту в центр сертифікації

Зберігши запит сертифіката, надішліть його у свій центр. Залежно від організації це може бути внутрішній або сторонній центр сертифікації. Клієнти, підключені до сервера клієнтського доступу, мають настроїти довіру до вашого центру сертифікації. Конкретні кроки з надсилання запиту можна знайти на веб-сайті центру сертифікації.

Імпорт сертифіката

Отримавши сертифікат із CA, скористайтеся командою Імпорт ExchangeCertificate імпортувати її.

Щоб імпортувати запит сертифіката

  1. Відкрийте Exchange оболонки керування на локальному сервері.

  2. У командний рядок введіть:

    > Import-ExchangeCertificate C:\filepath

    Параметр filepath вище вказує на папку, у якій збережено файл сертифікату, наданий стороннім центом сертифікації.

    Ця команда дає змогу створити вихідний параметр Thumbprint, за допомогою якого ви ввімкнете сертифікат на наступному етапі.

Щоб увімкнути сертифікат

  1. Щоб увімкнути сертифікат, ви скористатися командою Увімкнути ExchangeCertificate . У командному рядку введіть:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Параметр Thumbprint указує на отриманий вихідний параметр після запуску команди Import-ExchangeCertificate.

    Для параметра Services зазначте служби, які потрібно призначити цьому сертифікату. Укажіть принаймні SMTP and IIS.

  2. Якщо з’явиться попередження Перезаписати наявний сертифікат SMTP за замовчуванням?, введіть A (Так для всіх).

Див. також

Блог статті про додавання SSL в Exchange Server 2007

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×