將 SSL 憑證新增至 Exchange 2007

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

某些服務,例如 Outlook 無所不在,完全移轉至Office 365,和 Exchange ActiveSync 要求Microsoft Exchange Server 2007伺服器上設定的憑證。本文將說明如何設定 SSL 憑證從協力廠商憑證授權單位 (CA)。

新增 SSL 憑證的工作

新增 SSL 憑證, Microsoft Exchange Server 2007是三個步驟的程序。

  1. 建立憑證要求

  2. 提交到憑證授權單位要求

  3. 匯入憑證

建立憑證要求

若要建立的憑證要求Microsoft Exchange Server 2007中,使用 [新增 ExchangeCertificate命令。若要執行New-ExchangeCertificate ] 命令,您使用的帳戶必須是 Exchange Server 管理員角色和目標伺服器的本機管理員群組中。

若要建立的憑證要求
  1. 開啟 Exchange 管理命令介面本機伺服器上。

  2. 在命令列中,輸入 ︰

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    在命令上述範例中, servername是伺服器的您名稱, contoso.com是伺服器的範例的網域名稱,而certlocation是伺服器的檔案路徑到您要儲存的要求之後,就會產生的位置。適用於您Microsoft Exchange Server 2007的資訊取代所有這些版面配置區。

    在DomainName參數,新增憑證要求的網域名稱。例如,如果您設定您的內部和外部 Url 相同時,Outlook Web App (時從網際網路存取) 和 Outlook Web App (時存取從內部網路) 的網域名稱看起來應該像 owa。servername。 contoso.com。

    若要指定產生的憑證的主體名稱中使用 SubjectName參數。此欄位由 dns 服務,並將憑證繫結至特定的網域名稱。

    您必須指定$trueGenerateRequest參數。否則,您將建立自我簽署的憑證。

  3. 執行上述命令之後,憑證要求會儲存在您使用Path參數來指定檔案位置。

    New-ExchangeCertificate命令也會建立Thumbprint輸出參數提交到下一個步驟的協力廠商憑證授權單位要求時所使用。

提交到憑證授權單位要求

儲存憑證要求之後,提交您的 CA 邀請。這可能是內部 CA 或協力廠商 CA,根據您的組織而定。連線至用戶端存取伺服器的用戶端必須信任您使用的 CA。您可以搜尋特定的適用步驟提交您的要求 CA 網站。

匯入憑證

您收到來自 CA 的憑證之後,請使用匯入 ExchangeCertificate命令將其匯入。

若要匯入憑證要求
  1. 開啟 Exchange 管理命令介面本機伺服器上。

  2. 在命令列中,輸入 ︰

    > Import-ExchangeCertificate C:\filepath

    上述的filepath參數會指定儲存所提供的協力廠商 CA 憑證檔案的位置。

    當您執行此命令時,它會建立Thumbprint輸出參數您用來啟用至下一個步驟的憑證。

若要啟用憑證
  1. 若要啟用憑證,您可以使用 [啟用 ExchangeCertificate ] 命令。在命令列中,輸入 ︰

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    當您執行 Import-ExchangeCertificate ] 命令, Thumbprint參數會指定您收到的項目作為輸出。

    在Services參數,指定您想要指派給這個憑證的服務。至少,您應該指定 SMTP 及 IIS。

  2. 如果您收到警告覆寫現有的預設 SMTP 憑證?,輸入A (針對您所有的 [是])。

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

請參閱

新增 Exchange Server 2007 SSL 部落格文章

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×