Поделиться через

Добавление SSL-сертификата в Exchange 2013 для миграции в Exchange Online

  • Статья

Для некоторых служб, таких как Мобильный Outlook, прямая миграция в Microsoft 365 или Office 365 и Exchange ActiveSync, требуется настройка сертификатов на сервере Exchange 2013. В этой статье объясняется, как настроить SSL-сертификат, выданный сторонним центром сертификации (ЦС).

Необходимые разрешения

Для добавления сертификатов вам должна быть назначена группа ролей Управление организацией в Exchange Server 2013.

Задачи для добавления SSL-сертификата

Добавление SSL-сертификата в Exchange Server 2013 — это трехэтапный процесс.

  1. Создание запроса на сертификат

  2. Отправка запроса в центр сертификации

  3. Импорт сертификата

Создание запроса на сертификат

Чтобы создать запрос на сертификат, выполните приведенные далее действия.

  1. Откройте Центр администрирования Exchange (EAC), перейдя по URL-адресу сервера клиентского доступа, например: https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в формате домен\имя_пользователя и нажмите кнопку Войти.

  3. Перейдите в раздел Сертификаты серверов>. На странице Сертификаты убедитесь, что сервер клиентского доступа выбран в поле Выбор сервера, а затем нажмите кнопку Создать значок добавления.

  4. В мастере создания сертификата Exchange выберите Создать запрос на сертификат из центра сертификации , а затем нажмите кнопку Далее.

  5. Укажите имя сертификата и нажмите кнопку Далее.

  6. Если вы собираетесь запрашивать групповой сертификат, выберите Запрос группового сертификата, и в поле Корневой домен укажите корневой домен всех дочерних доменов. Если вы не запрашиваете групповой сертификат и хотите указать каждый домен, который нужно добавить в сертификат, оставьте эту страницу пустой. Нажмите кнопку Далее.

  7. Нажмите кнопку Обзор и укажите сервер Exchange, на котором будет храниться сертификат. Выбираемый сервер должен быть сервером клиентского доступа к Интернету. Нажмите кнопку Далее.

  8. Для каждой службы из показанного списка проверьте правильность внешнего и внутреннего имен сервера, которые потребуются пользователям для подключения к серверу Exchange. Например:

    • Если внутренние и внешние URL-адреса были одинаковыми, Outlook Web App (при доступе из Интернета) и Outlook Web App (при доступе из интрасети) должны отображать owa.contoso.com. Автономная адресная книга (OAB) (при доступе из Интернета) и автономная адресная книга (при доступе из интрасети) должны отображать mail.contoso.com.

    • Если внутренние URL-адреса настроены для internal.contoso.com, Outlook Web App (при доступе из Интернета) должен отображать owa.contoso.com, а Outlook Web App (при доступе из интрасети) — internal.contoso.com.

    Эти домены будут использоваться при создании запроса на SSL-сертификат. Нажмите кнопку Далее.

  9. Добавьте все дополнительные домены, которые хотите включить в SSL-сертификат.

  10. Выберите домен, который должен быть общим именем для сертификата >Задать в качестве общего имени. Например, contoso.com. Нажмите кнопку Далее.

  11. Укажите сведения о своей организации. Эти сведения будут включены в SSL-сертификат. Нажмите кнопку Далее.

  12. Укажите сетевое расположение, в котором нужно сохранить этот запрос на сертификат. Нажмите кнопку Готово.

Отправка запроса в центр сертификации

После сохранения запроса сертификата отправьте запрос в центр сертификации. Это может быть внутренний центр сертификации или сторонний центр сертификации в зависимости от политики организации. Клиенты, которые подключаются к серверу клиентского доступа, должны доверять используемому ЦС. На веб-сайте ЦС вы можете найти конкретные инструкции по отправке запроса.

Импорт сертификата

Получив сертификат от ЦС, выполните указанные ниже действия.

Чтобы импортировать запрос на сертификат, выполните следующие действия:

  1. На страницеСертификатысервера> в EAC выберите запрос на сертификат, созданный на предыдущих шагах.

  2. В области сведений о запросе на сертификат в разделе Состояние выберите команду Завершить.

  3. На странице завершения ожидающего запроса укажите путь к файлу > SSL-сертификата ОК.

  4. Выберите новый сертификат, который вы только что добавили, а затем щелкните Изменить значок редактирования.

  5. На странице сертификата выберите элемент Службы.

  6. Выберите службы, которые хотите назначить для этого сертификата. Как минимум следует выбрать SMTP и IIS. Нажмите кнопку Сохранить.

  7. Если появляется предупреждение Перезаписать существующий сертификат SMTP по умолчанию?, выберите Да.