Freigeben über

Hinzufügen eines SSL-Zertifikats zu Exchange 2013 für die Migration zu Exchange Online

  • Artikel

Für einige Dienste wie Outlook Anywhere, Übernahmemigration zu Microsoft 365 oder Office 365 und Exchange ActiveSync müssen Zertifikate auf Ihrem Exchange 2013-Server konfiguriert werden. In diesem Artikel wird gezeigt, wie Sie ein SSL-Zertifikat von einer Drittanbieter-Zertifizierungsstelle konfigurieren.

Welche Berechtigungen sind erforderlich?

Zum Hinzufügen von Zertifikaten muss Ihnen die Rollengruppe Organisationsverwaltung auf dem Exchange Server 2013 zugewiesen sein.

Schritte zum Hinzufügen eines SSL-Zertifikats

Das Hinzufügen eines SSL-Zertifikats zu Exchange Server 2013 ist ein dreistufiger Prozess.

  1. Erstellen einer Zertifikatanforderung

  2. Senden der Anforderung an die Zertifizierungsstelle

  3. Importieren des Zertifikats

Erstellen einer Zertifikatanforderung

So erstellen Sie eine Zertifikatanforderung:

  1. Öffnen Sie das Exchange Admin Center (EAC), indem Sie zur URL Ihres Clientzugriffsservers navigieren, z. B. https://Ex2013CAS/ECP.

  2. Geben Sie Ihren Benutzernamen und Ihr Kennwort im Format Domäne\Benutzername ein, und wählen Sie Anmelden aus.

  3. Wechseln Sie zu Server>Zertifikate. Stellen Sie auf der Seite Zertifikate sicher, dass Ihr Clientzugriffsserver im Feld Server auswählen ausgewählt ist, und wählen Sie dann Symbol NeuHinzufügen aus.

  4. Wählen Sie im Assistenten für neue Exchange-Zertifikate die Option Anforderung für ein Zertifikat von einer Zertifizierungsstelle erstellen und dann Weiter aus.

  5. Geben Sie einen Namen für dieses Zertifikat an, und wählen Sie dann Weiter aus.

  6. Wenn Sie ein Platzhalterzertifikat anfordern möchten, wählen Sie Platzhalterzertifikat anfordern aus, und geben Sie dann die Stammdomäne alle Unterdomänen im Feld Stammdomäne an. Wenn Sie kein Platzhalterzertifikat anfordern möchten, sondern stattdessen jede Domäne, die zum Zertifikat hinzugefügt werden soll, angeben möchten, lassen Sie diese Seite leer. Wählen Sie Weiter aus.

  7. Wählen Sie Durchsuchen aus, und geben Sie einen Exchange-Server an, auf dem das Zertifikat gespeichert werden soll. Der ausgewählte Server sollte der Clientzugriffsserver mit Internetzugriff sein. Wählen Sie Weiter aus.

  8. Stellen Sie für jeden in der Liste angezeigten Dienst sicher, dass die externen oder internen Servernamen richtig sind, mit denen die Benutzer eine Verbindung mit dem Exchange-Server herstellen. Beispiel:

    • Wenn Sie Ihre internen und externen URLs so konfiguriert haben, dass sie identisch sind, sollten Outlook Web App (beim Zugriff über das Internet) und Outlook Web App (beim Zugriff über das Intranet) owa.contoso.com anzeigen. Offlineadressbuch (OAB) (wenn über das Internet zugegriffen wird) und OAB (beim Zugriff über das Intranet) sollten mail.contoso.com anzeigen.

    • Wenn Sie die internen URLs so konfiguriert haben, dass sie internal.contoso.com werden, sollte Outlook Web App (beim Zugriff über das Internet) owa.contoso.com und Outlook Web App (beim Zugriff über das Intranet) internal.contoso.com anzeigen.

    Diese Domänen werden zum Erstellen der SSL-Zertifikatanforderung verwendet. Wählen Sie Weiter aus.

  9. Fügen Sie alle zusätzlichen Domänen hinzu, die in das SSL-Zertifikat aufgenommen werden sollen.

  10. Wählen Sie die Domäne aus, die als allgemeiner Name für das Zertifikat >als allgemeiner Name festgelegt werden soll. Beispiel: "contoso.com". Wählen Sie Weiter aus.

  11. Geben Sie Informationen zu Ihrer Organisation an. Diese Informationen werden in das SSL-Zertifikat aufgenommen. Wählen Sie Weiter aus.

  12. Geben Sie den Netzwerkspeicherort an, an dem diese Zertifikatanforderung gespeichert werden soll. Wählen Sie Fertig stellen aus.

Senden der Anforderung an die Zertifizierungsstelle

Senden Sie die Zertifikatanforderung nach ihrer Speicherung an die Zertifizierungsstelle. Hierbei kann es sich je nach Organisation um eine interne oder um eine externe Zertifizierungsstelle handeln. Clients, die eine Verbindung mit dem Clientzugriffsserver herstellen, müssen der verwendeten Zertifizierungsstelle vertrauen. Sie können auf der Website der Zertifizierungsstelle nach den jeweiligen Schritten zum Senden Ihrer Anforderung suchen.

Importieren des Zertifikats

Nachdem Sie das Zertifikat von der Zertifizierungsstelle erhalten haben, führen Sie die folgenden Schritte aus.

So importieren Sie die Zertifikatanforderung:

  1. Wählen Sie auf der SeiteServerzertifikate> im EAC die Zertifikatanforderung aus, die Sie in den vorherigen Schritten erstellt haben.

  2. Wählen Sie im Detailbereich der Zertifikatanforderung unter Status die Option Abschließen aus.

  3. Geben Sie auf der Seite "Vollständige ausstehende Anforderung" den Pfad zur SSL-Zertifikatdatei >OK an.

  4. Wählen Sie das neue Zertifikat aus, das Sie gerade hinzugefügt haben, und klicken Sie dann auf Bearbeiten Symbol Bearbeiten.

  5. Wählen Sie auf der Zertifikatseite die Option Dienste aus.

  6. Wählen Sie die Dienste aus, die Sie diesem Zertifikat zuweisen möchten. Sie sollten mindesten SMTP und IIS auswählen. Wählen Sie Speichern aus.

  7. Wenn die Warnung Soll das vorhandene SMTP-Standardzertifikat überschrieben werden? angezeigt wird, wählen Sie Ja aus.