Создание сертификатов для единой системы обмена сообщениямиCreate certificates for UM

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

С помощью мастера создания сертификатов Exchange в Центре администрирования Exchange или командной консоли можно создавать самозаверяющие сертификаты или запросы на сертификаты для сертификата внутренней инфраструктуры открытых ключей (PKI). Можно использовать один из этих сертификатов для единой системы обмена сообщениями, причем как для службы единой системы обмена сообщениями Microsoft Exchange, так и службы маршрутизации вызовов единой системы обмена сообщениями Microsoft Exchange. Можно использовать один сертификат для обеих служб или различные сертификаты для каждой из них. Можно также приобрести и импортировать коммерческий сертификат стороннего поставщика для служб единой системы обмена сообщениями. Если вы используете самозаверяющий сертификат для единой системы обмена сообщениями, возможно, вам понадобится включить имя своих серверов клиентского доступа и почтовых ящиков в альтернативное имя субъекта (SAN).You can use the New Exchange Certificate wizard in the EAC or the Shell to create self-signed certificates or certificate requests for an internal public key infrastructure (PKI) certificate. For Unified Messaging (UM), you can use one of these certificates for both the Microsoft Exchange Unified Messaging service and the Microsoft Exchange Unified Messaging Call Router services. You can use the same certificate for both services, or a different certificate for each service. You can also purchase and import a third-party commercial certificate for UM services. If you’re using a self-signed certificate for UM, you may need to include the name of your Client Access and Mailbox servers in the subject alternative name (SAN).

По умолчанию при установке Exchange Server 2013 создается два самозаверяющих сертификата: Microsoft Exchange Server Auth Certificate и Microsoft Exchange. Единая система обмена сообщениями может использовать самозаверяющий сертификат Microsoft Exchange для шифрования данных, но вам необходимо назначить сертификат службе единой системы обмена сообщениями и службе маршрутизации вызовов единой системы обмена сообщениями. Когда сертификат будет присвоен службам единой системы обмена сообщениями, его можно будет скопировать и импортировать в шлюзы VoIP, IP-УАТС и УАТС с поддержкой протокола SIP. Однако вместо использования самозаверяющих сертификатов по умолчанию вам может понадобиться создать еще один сертификат специально для единой системы обмена сообщениями.By default, when you install Exchange Server 2013, two self-signed certificates are created: Microsoft Exchange Server Auth Certificate and Microsoft Exchange. The Microsoft Exchange self-signed certificate can be used by UM to encrypt data, but you must assign the certificate to the UM and UM Call Router services. After you assign the certificate to the Unified Messaging services, it can be copied to and imported to the VoIP gateways, IP PBXs, and SIP-enabled PBXs. However, instead of using the default self-signed certificates, you may need to create another one specifically for Unified Messaging.

Предупреждение

Самозаверяющие сертификаты нельзя использовать при интеграции единой системы обмена сообщениями с Microsoft Lync Server.Self-signed certificates can’t be used when you’re integrating UM with Microsoft Lync Server.

Дополнительные сведения о задачах, связанных с управлением сертификатами для единой системы обмена сообщениями, см. в разделе Развертывание сертификатов для единой системы обмена СООБЩЕНИЯМИ процедур.For additional management tasks related to managing certificates for Unified Messaging, see Deploying certificates for UM procedures.

Что нужно знать перед началом работыWhat do you need to know before you begin?

Совет

Возникли проблемы? Обращение за помощью в форумах Exchange. Посетите форумы Exchange Server, Exchange Onlineили Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server, Exchange Online, or Exchange Online Protection..

Что необходимо сделать?What do you want to do?

Использование Центра администрирования Exchange для создания запроса на сертификат для единой системы обмена сообщениямиUse the EAC to create a certificate request for UM

  1. В центре администрирования Exchange перейдите к серверам > сертификатыи нажмите кнопку ![Добавить значок] Добавить (images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "Значок "Добавить"").In the EAC, navigate to Servers > Certificates, and then click Add Add Icon.

  2. На странице Создание сертификата Exchange выберите параметр Создать запрос на сертификат из центра сертификации и нажмите Далее.On the New Exchange certificate page, select Create a request for a certificate from a certification authority, and then click Next.

  3. Укажите понятное имя для этого сертификата, а затем нажмите кнопку Далее.Enter a friendly name for the certificate, and then click Next.

  4. Если не требуется групповой сертификат, нажмите кнопку Далее. Если вам требуется групповой сертификат, выберите запрос сертификата подстановочные знаки. Групповой сертификат можно использовать для защиты всех поддоменов в разделе корневого домена в единый сертификат, введите имя корневого домена и нажмите кнопку Далее.If you don’t need a wildcard certificate, click Next. If you need a wildcard certificate, select Request a wildcard certificate. A wildcard certificate can be used to secure all sub-domains under your root domain with a single certificate, enter the name of the root domain, and then click Next.

  5. В разделе Хранить запрос на сертификат на этом сервере нажмите кнопку Обзор, чтобы перейти к папке, где нужно хранить файл. Запрос на сертификат можно хранить на любом сервере клиентского доступа или почтовых ящиков в организации Exchange. Выберите расположение, нажмите кнопку ОК, а затем кнопку Далее.Under Store certificate request on this server, click Browse to go to the location where you want to store the file. You can store the certificate request on any Client Access or Mailbox server in your Exchange organization. Select the location, click OK, and then click Next.

  6. Если вы запросили групповой сертификат, перейдите к действию 9.If you requested a wildcard certificate, skip to step 9.

  7. Если не запросить сертификат подстановочные знаки, необходимо указать домены, которые необходимо включить в сертификат. Если вы хотите изменить домена, нажмите кнопку Изменитьзначок редактированияи нажмите кнопку Далее.If you didn’t request a wildcard certificate, you’ll need to specify the domains you want to be included in your certificate. If you want to edit a domain, click EditEdit icon, and then click Next.

  8. В разделе В зависимости от выбранных параметров в сертификат будут добавлены следующие домены. Вы можете добавить здесь дополнительные домены или внести изменения можно добавлять, изменять, удалять и просматривать имена доменов, указанных в списке Домен. Нажмите кнопку Далее.Under Based on your selections, the following domains will be included in your certificate. You can add additional domains here, or make changes, you can add, edit, remove, or check the name of domains that are listed under Domain. Then click Next.

  9. В разделе Предоставьте информацию о вашей организации. Это требуется центром сертификации введите следующее.Under Specify information about your organization. This is required by the certification authority, enter the following:

    • Название организацииOrganization name

    • Название отделаDepartment name

    • Город или населенный пунктCity/Locality

    • Область, республика, край, округState/Province

    • Название страны или региона, имя Для этого параметра используйте раскрывающемся списке выберите страну или регион.County/Region name For this option, use the drop-down list to select the country or region.

  10. В поле Сохранить запрос на сертификат в следующий файл введите имя файла сертификата и нажмите кнопку Готово.Under Save the certificate request to the following file, enter the name of the certificate file, and then click Finish.

Использование командной консоли для создания запроса на сертификат для единой системы обмена сообщениямиUse the Shell to create a certificate request for UM

В этом примере создается новый запрос сертификата Exchange для сервера почтовых ящиков с именем MyMailboxServer с понятное имя CertUM.This example creates a new Exchange certificate request for a Mailbox server named MyMailboxServer with a friendly name of CertUM.

    New-ExchangeCertificate -FriendlyName 'CertUM' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -DomainName '*.northwindtraders.com' -SubjectName 'C=US,S=wa,L=redmond,O=northwindtraders,OU=servers,CN= northwindtraders.com' -Server 'MyMailboxServer'

Использование Центра администрирования Exchange для создания самозаверяющего сертификата для единой системы обмена сообщениямиUse the EAC to create a self-signed certificate for UM

  1. В центре администрирования Exchange перейдите к серверам > сертификатыи нажмите кнопку ![Добавить значок] Добавить (images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "Значок "Добавить"").In the EAC, navigate to Servers > Certificates, and then click Add Add Icon.

  2. На странице Создать сертификат Exchange выберите Создать самозаверяющий сертификат, а затем нажмите кнопку Далее.On the New Exchange certificate page, choose Create a self-signed certificate, and then select Next.

  3. Укажите понятное имя для этого сертификата, а затем нажмите кнопку Далее.Enter a friendly name for the certificate, and then select Next.

  4. Нажмите кнопку ![Добавить значок] Добавить (images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "Добавить значок") для выбора серверов Exchange, которые нужно применить этот сертификат и нажмите кнопку Далее.Click Add Add Icon to select the Exchange servers that you want to apply this certificate to, and then select Next.

  5. Укажите домены, которые вы хотите включить в сертификат и нажмите кнопку Далее. Если вы хотите добавить домен для службы, нажмите кнопку Изменить значок редактирования.Specify the domains that you want to be included in your certificate, and then select Next. If you want to add a domain for a service, click Edit Edit icon.

  6. Убедитесь, что включены правильные домены, и нажмите кнопку Готово.Verify that the domains you included are correct, and then select Finish.

Важно!

При использовании центра администрирования Exchange для создания самозаверяющего сертификата, не будет предложено включить службы для сертификата. После создания сертификата можно использовать Центр администрирования Exchange или командлет Enable-ExchangeCertificate в командной консоли для включения службы Exchange. Дополнительные сведения о том, как назначить сертификат службам единой системы обмена СООБЩЕНИЯМИ можно назначить сертификат службам единой системы обмена СООБЩЕНИЯМИ и маршрутизации вызовов единой системы обмена СООБЩЕНИЯМИ.When you use the EAC to create a self-signed certificate, you won’t be prompted to enable services for the certificate. After the certificate has been created, you can use the EAC or the Enable-ExchangeCertificate cmdlet in the Shell to enable the Exchange services. For more information about how to assign a certificate to UM services, see Assign a certificate to the UM and UM Call Router services.

Использование командной консоли для создания самозаверяющего сертификата для единой системы обмена сообщениямиUse the Shell to create a self-signed certificate for UM

В этом примере создается новый самозаверяющий сертификат Exchange для сервера почтовых ящиков с именем MyMailboxServer с понятное имя UMCert.This example creates a new Exchange self-signed certificate for a Mailbox server named MyMailboxServer with a friendly name of UMCert.

    New-ExchangeCertificate -Services 'UM, UMCallRouter' -DomainName '*.northwindtraders.com' -FriendlyName 'UMSelfSigned' -SubjectName 'C=US,S=WA,L=Redmond,O=Northwindtraders,OU=Servers,CN= Northwindtraders.com' -PrivateKeyExportable $true

Совет

При указании службы необходимо включить с помощью параметра служб , вам будет предложено назначить эти службы. В этом примере будет предложено включить сертификат для службы единой системы обмена СООБЩЕНИЯМИ и маршрутизации вызовов единой системы обмена СООБЩЕНИЯМИ. Дополнительные сведения о том, как включить сертификат для служб можно назначить сертификат службам единой системы обмена СООБЩЕНИЯМИ и маршрутизации вызовов единой системы обмена СООБЩЕНИЯМИ.When you specify the services you want to enable by using the Services parameter, you’ll be prompted to assign those services. In this example, you’ll be prompted to enable the certificate for the UM and UM Call Router services. For more information about how to enable a certificate for services, see Assign a certificate to the UM and UM Call Router services.