Поделиться через

Добавление SSL-сертификата в Exchange 2007 для миграции в Exchange Online

  • Статья

Для некоторых служб, таких как Мобильный Outlook, прямая миграция в Microsoft 365 или Office 365 и Exchange ActiveSync, требуется настройка сертификатов на сервере Microsoft Exchange Server 2007. В этой статье объясняется, как настроить SSL-сертификат, выданный сторонним центром сертификации (ЦС).

Задачи для добавления SSL-сертификата

Процесс добавления SSL-сертификата в Microsoft Exchange Server 2007 состоит из трех этапов.

  1. Создание запроса на сертификат

  2. Отправка запроса в центр сертификации

  3. Импорт сертификата

Создание запроса на сертификат

Чтобы создать запрос на сертификат в Microsoft Exchange Server 2007, используйте команду New-ExchangeCertificate. Для выполнения команды New-ExchangeCertificate используйте учетную запись, которая включена в роль администратора сервера Exchange Server и локальную группу "Администраторы" для целевого сервера.

Создание запроса на сертификат

  1. Откройте командную консоль Exchange на локальном сервере.

  2. В командной строке введите:

    New-ExchangeCertificate -DomainName "owa.servername.contoso.com","mail.servername.contoso.com","autodiscover.servername.contoso.com","sts.servername,contoso.com","oos.servername.contoso.com","mail12.servername.contoso.com","edge.servername.contoso.com" -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path "C:\certlocation" -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    В приведенном выше примере команды имя_сервера — это имя сервера, contoso.com — пример доменного имени, а certlocation — это путь к файлу, в котором вы хотите сохранить запрос после его создания. Замените все эти заполнители сведениями, соответствующими вашей Exchange Server 2007.

    В параметре DomainName добавьте доменные имена для запроса на сертификат. Например, если внутренние и внешние URL-адреса были одинаковыми, доменное имя Outlook Web Access при доступе из Интернета или интрасети должно выглядеть как owa. servername.contoso.com.

    Используйте параметр SubjectName , чтобы указать имя субъекта в полученном сертификате. Это поле связывает сертификат с конкретным доменным именем, и его используют службы, поддерживающие DNS.

    Необходимо указать параметр GenerateRequest как $true. Иначе будет создан самозаверяющий сертификат.

  3. После выполнения приведенной выше команды запрос сертификата сохраняется в расположении файла, указанном с помощью параметра Path .

    Команда New-ExchangeCertificate также создает выходной параметр thumbprint , который используется при отправке запроса в сторонний центр сертификации на следующем шаге.

Отправка запроса в центр сертификации

После сохранения запроса сертификата отправьте запрос в центр сертификации (ЦС). В зависимости от организации это может быть внутренний или сторонний ЦС. Клиенты, которые подключаются к серверу клиентского доступа, должны доверять используемому ЦС. На веб-сайте ЦС вы можете найти конкретные инструкции по отправке запроса.

Импорт сертификата

Получив сертификат от ЦС, импортируйте его с помощью команды Import-ExchangeCertificate.

Импорт запроса на сертификат

  1. Откройте командную консоль Exchange на локальном сервере.

  2. В командной строке введите:

    Import-ExchangeCertificate C:\filepath

    Приведенный выше параметр filepath указывает расположение, в котором вы сохранили файл сертификата, предоставленный сторонним ЦС.

    При выполнении этой команды создается выходной параметр Thumbprint , который используется для включения сертификата на следующем шаге.

Включение сертификата

  1. Чтобы включить сертификат, используйте команду Enable-ExchangeCertificate. В командной строке введите:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis,smtp,pop,imap

    Параметр Thumbprint указывает значение, полученное в качестве выходных данных при выполнении команды Import-ExchangeCertificate .

    В параметре Services укажите службы, которые нужно назначить этому сертификату. Как минимум следует указать SMTP и IIS.

  2. Если появится предупреждение Перезаписать существующий SMTP-сертификат по умолчанию?, введите A (да для всех).

См. также

Статья в блоге о добавлении SSL-сертификата в Exchange Server 2007