向 Exchange 2007 添加 SSL 证书

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

某些服务,如 Outlook Anywhere,直接转换迁移到Office 365,和 Exchange ActiveSync 要求Microsoft Exchange Server 2007服务器上配置的证书。本文介绍如何配置 SSL 证书从第三方证书颁发机构 (CA)。

用于添加 SSL 证书的任务

添加 SSL 证书添加到Microsoft Exchange Server 2007是三个步骤。

  1. 创建证书请求

  2. 提交到证书颁发机构申请

  3. 导入证书

创建证书请求

若要创建Microsoft Exchange Server 2007证书请求,使用新建 ExchangeCertificate命令。若要运行New-ExchangeCertificate命令,您使用的帐户必须在 Exchange 服务器管理员角色和目标服务器的本地 Administrators 组。

若要创建证书请求
  1. 打开本地服务器上的 Exchange 命令行管理程序。

  2. 在命令行中,键入 ︰

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    在上面的命令示例servername是服务器的您名称, contoso.com是服务器的一个域名,示例和certlocation是服务器的您要在其中存储请求,它服务器的生成后的位置的文件路径。将所有这些占位符替换为适用于您Microsoft Exchange Server 2007的信息。

    在DomainName参数中,添加证书请求的域名。例如,如果配置您的内部和外部 Url 相同时,Outlook Web App (当从 Internet 访问) 和 Outlook Web App (当访问从 intranet) 的域名应类似 owa。servername。 contoso.com。

    使用 SubjectName参数指定上所得到的证书的主题名称。此字段注意 DNS 服务使用,并将证书绑定到的特定域的名称。

    您必须为$true指定GenerateRequest参数。否则,您将创建自签名的证书。

  3. 运行上述命令后,证书申请保存在您使用Path参数指定文件位置。

    New-ExchangeCertificate命令也会创建提交到下一步中第三方证书颁发机构申请时使用Thumbprint输出参数。

提交到证书颁发机构申请

保存证书请求后,提交到您的 CA 请求。这可以是内部 CA 或第三方 CA,具体取决于您的组织。连接到客户端访问服务器的客户端必须信任您使用的 CA。您可以搜索 CA 网站提交您请求的特定步骤。

导入证书

您收到来自 CA 的证书后,可以使用导入 ExchangeCertificate命令以将其导入。

若要导入证书请求
  1. 打开本地服务器上的 Exchange 命令行管理程序。

  2. 在命令行中,键入 ︰

    > Import-ExchangeCertificate C:\filepath

    上述参数的filepath指定由第三方 CA 提供的证书文件的保存位置的位置。

    运行此命令时,它会创建用于启用到下一步中的证书Thumbprint输出参数。

若要启用证书
  1. 若要启用证书,您可以使用启用 ExchangeCertificate命令。在命令行中,键入 ︰

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    当您运行 Import-ExchangeCertificate命令时, Thumbprint参数作为输出指定您收到了一个。

    在Services参数中,指定您要分配给此证书的服务。至少应指定 SMTP 和 IIS。

  2. 如果您收到警告覆盖现有的默认 SMTP 证书?A (所有是) 中的类型。

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

另请参阅

博客文章添加到 Exchange Server 2007 SSL

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×