Поделиться через


Создание нового сертификата Exchange

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2011-03-19

После установки роли сервера клиентского доступа понадобится создать SSL-сертификат для различных служб в организации.

Предварительные условия

Установлена роль сервера клиентского доступа.

Необходимые действия

  • Использование консоли EMC для создания сертификата Exchange

  • Использование командной консоли для создания сертификата Exchange

Использование консоли EMC для создания сертификата Exchange

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Параметры безопасности сервера клиентского доступа» в разделе Разрешения клиентского доступа

  1. В дереве консоли выберите узел Настройка серверов.

  2. В области действий выберите команду Создать сертификат Exchange, чтобы открыть мастер создания сертификата Exchange. Этот мастер позволяет определить тип сертификатов, необходимых для организации Exchange.

  3. На странице Введение введите для сертификата понятное имя.

  4. На странице Область домена установите флажок Включить групповой сертификата, а затем введите корневой домен, если нужно автоматически применить сертификат ко всем дочерним доменам с помощью создания группового сертификата.

  5. Если групповой сертификат создавать не требуется, воспользуйтесь странице настройки Exchange для выбора служб и протоколов, которые будут поддерживаться сертификатом. Выберите из следующих вариантов.

    • Федеративный общий доступ. При использовании этого сертификата для федеративного общего доступа установите флажок Использовать этот сертификат для федеративного общего доступа.

    • Сервер клиентского доступа (веб-приложение Outlook Web App). При использовании этого сертификата для Outlook Web App установите соответствующие флажки для Outlook Web App в интрасети или Интернете и введите имя домена для доступа к Outlook Web App.

    • Сервер клиентского доступа (Exchange ActiveSync). При использовании этого сертификата для Exchange ActiveSync установите флажок Exchange ActiveSync включен и введите имя домена для доступа к Exchange ActiveSync.

    • Сервер клиентского доступа (веб-службы Exchange, мобильный Outlook, автообнаружение). При использовании этого сертификата для веб-служб Exchange, мобильного Outlook или службы автообнаружения установите соответствующие флажки и введите имя внешнего узла для организации. Для функции автообнаружения выберите формат использования: длинный URL-адрес, короткий URL-адрес, настраиваемый формат. В поле URL-адрес службы автообнаружения, который необходимо использовать введите полный URL-адрес к службе автообнаружения.

    • Сервер клиентского доступа (POP/IMAP). Установите флажки, чтобы указать использование POP и IMAP в интрасети и Интернете. Введите имена доменов для POP и IMAP.

    • Сервер единой системы обмена сообщениями. При использовании единой системы обмена сообщениями выберите тип сертификата: самозаверяющий или общий. Если единая система обмена сообщениями используется с сервером Office, необходим общий сертификат. В любом случае нужно ввести полное доменное имя сервера единой системы обмена сообщениями.

    • Транспортный сервер-концентратор. Введите полное имя транспортного сервера-концентратора, если для обеспечения безопасности интернет-почты будет использоваться протокол TLS, или если транспортный сервер-концентратор будет использоваться для клиентской почты по протоколам POP и IMAP.

    • Устаревший сервер Exchange Server. Выберите Использовать устаревшие домены и введите имя устаревшего домена, если выполняется обновление с предыдущей версии Exchange Server и на период обновления планируется работа в режиме сосуществования.

  6. На странице Домены сертификата просмотрите список доменов, которые будут добавлены в сертификат. Нажмите кнопку Добавить, чтобы добавить другой домен, или щелкните один из доменов в списке, а затем нажмите кнопку Изменить, если требуется внести изменения. Воспользуйтесь параметром Задать в качестве общего имени, чтобы выбрать имя одного из доменов в качестве общего имени сертификата.

  7. На странице Организация и местоположение введите сведения о своей организации Exchange. Потребуется ввести название организации, подразделения и сведения о местоположении, включая страну, область, город. В разделе Путь к файлу запроса сертификата нажмите кнопку Обзор, чтобы найти расположение для файла запроса сертификата, а затем введите нужное имя файла.

  8. На странице Завершение сертификата убедитесь в правильности всех введенных данных. Если все правильно, нажмите кнопку Создать.

  9. На странице Завершение выполните перечисленные действия, чтобы завершить запрос. Эта страница также содержит синтаксис командлета, необходимый для создания нового сертификата.

Использование командной консоли для создания сертификата Exchange

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Параметры безопасности сервера клиентского доступа» в разделе Разрешения клиентского доступа

В этом примере кода на консоль командной строки выводится запрос на сертификат в формате Base64. Запрос на сертификат необходимо отправить в центр сертификации в пределах организации, в доверенный центр сертификации за пределами организации или в коммерческий центр сертификации. Это можно сделать, указав выходные данные запроса сертификата в сообщении электронной почты или в соответствующем поле на веб-странице запроса сертификата в центре сертификации. Также можно сохранить запрос на сертификат в файле с помощью текстового редактора, например Блокнота.

Полученный сертификат имеет следующие атрибуты:

  • Имя субъекта: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com

  • Дополнительные имена субъектов: woodgrovebank.com и example.com

  • Экспортируемый закрытый ключ

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable $true

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.