Thêm một chứng chỉ SSL vào Exchange 2007

Quan trọng:  Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.

Một số dịch vụ, chẳng hạn như Outlook mọi nơi, di chuyển chuyển giao để Office 365, và Exchange ActiveSync, yêu cầu chứng chỉ phải được cấu hình trên máy chủ Microsoft Exchange Server 2007 . Bài viết này cho bạn biết cách cấu hình chứng chỉ SSL từ một cơ quan cấp chứng chỉ thuộc bên thứ ba (CA).

Các tác vụ để thêm một chứng chỉ SSL

Thêm một SSL chứng chỉ để Microsoft Exchange Server 2007 là quy trình ba bước.

  1. Tạo một yêu cầu chứng chỉ

  2. Gửi yêu cầu để cơ quan cấp chứng chỉ

  3. Nhập chứng chỉ

Tạo một yêu cầu chứng chỉ

Để tạo một yêu cầu chứng chỉ trong Microsoft Exchange Server 2007, hãy dùng lệnh Mới-ExchangeCertificate . Để chạy lệnh New-ExchangeCertificate , tài khoản mà bạn sử dụng phải ở vai trò người quản trị máy chủ Exchange và nhóm người quản trị cục bộ cho máy chủ đích.

Để tạo một yêu cầu chứng chỉ
  1. Mở Exchange Management Shell trên máy chủ nội bộ.

  2. Trên dòng lệnh, hãy nhập:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Trong ví dụ lệnh ở trên, servername là tên máy chủ của bạn, contoso.com là một ví dụ về tên miền và certlocation là một đường dẫn tệp đến vị trí mà bạn muốn lưu trữ yêu cầu sau khi nó được tạo. Thay thế tất cả các chỗ dành sẵn bằng thông tin phù hợp với Microsoft Exchange Server 2007của bạn.

    Trong DomainName tham số, hãy thêm tên miền cho yêu cầu chứng chỉ. Ví dụ, nếu bạn cấu hình URL của bạn và bên ngoài có giống nhau, tên miền cho Outlook Web App (khi truy nhập từ Internet) và Outlook Web App (khi truy nhập từ mạng nội bộ) sẽ hiển thị như owa. servername. contoso.com.

    Sử dụng tham số SubjectName để xác định tên đối tượng trên kết quả chứng chỉ. Trường này được dùng bởi các dịch vụ biết DNS và kết ghép chứng chỉ một tên miền cụ thể.

    Bạn phải xác định tham số GenerateRequest như $true. Nếu không, bạn sẽ tạo một chứng chỉ tự ký.

  3. Sau khi bạn chạy lệnh ở trên, một yêu cầu chứng chỉ được lưu ở vị trí tệp mà bạn đã xác định bằng cách dùng tham số Path .

    Lệnh New-ExchangeCertificate cũng sẽ tạo ra Thumbprint tham số đầu ra mà bạn sử dụng khi bạn gửi yêu cầu cho một cơ quan cấp chứng chỉ thuộc bên thứ ba trong bước tiếp theo.

Gửi yêu cầu để cơ quan cấp chứng chỉ

Sau khi bạn đã lưu yêu cầu chứng chỉ, gửi yêu cầu để CA của bạn. Điều này có thể là một CA nội bộ hoặc một CA bên thứ ba, tùy thuộc vào tổ chức của bạn. Máy khách kết nối với máy chủ khách truy nhập phải tin cậy CA mà bạn sử dụng. Bạn có thể tìm kiếm trang web CA cho các bước cụ thể để gửi yêu cầu của bạn.

Nhập chứng chỉ

Sau khi bạn nhận được chứng chỉ từ CA, hãy dùng lệnh Nhập-ExchangeCertificate để nhập nó.

Để nhập yêu cầu chứng chỉ
  1. Mở Exchange Management Shell trên máy chủ nội bộ.

  2. Trên dòng lệnh, hãy nhập:

    > Import-ExchangeCertificate C:\filepath

    Tham số filepath trên đây xác định vị trí mà bạn đã lưu tệp chứng chỉ được cung cấp bên thứ ba ca.

    Khi bạn chạy lệnh này, nó sẽ tạo ra Thumbprint tham số đầu ra mà bạn sử dụng để cho phép để chứng chỉ trong bước tiếp theo.

Để cho phép chứng chỉ
  1. Để bật chứng chỉ, bạn hãy dùng lệnh Bật-ExchangeCertificate . Trên dòng lệnh, hãy nhập:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Tham số Thumbprint xác định mà bạn nhận được dưới dạng đầu ra khi bạn chạy lệnh Import-ExchangeCertificate .

    Trong Services tham số, hãy xác định dịch vụ mà bạn muốn gán cho chứng chỉ này. Tối thiểu, bạn sẽ xác định SMTP và IIS.

  2. Nếu bạn nhận được cảnh báo ghi đè lên chứng chỉ hiện có SMTP mặc định?, nhập A (có cho tất cả).

Ghi chú: Tuyên bố miễn trừ trách nhiệm Dịch Máy: Bài viết này do một hệ thống máy tính dịch mà không có sự can thiệp của con người. Microsoft cung cấp những bản dịch máy này để giúp người dùng không nói tiếng Anh hiểu nội dung về các sản phẩm, dịch vụ và công nghệ của Microsoft. Do bài viết này được dịch máy nên có thể có các lỗi về từ vựng, cú pháp hoặc ngữ pháp.

Xem Thêm

Bài viết blog trên thêm một SSL vào Exchange Server 2007

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×