将 SSL 证书添加到 Exchange 2007 以迁移到 Exchange Online

某些服务（如 Outlook Anywhere、直接转换到 Microsoft 365 或 Office 365 以及Exchange ActiveSync）需要在 Microsoft Exchange Server 2007 服务器上配置证书。 本文介绍如何配置来自第三方证书颁发机构的 SSL 证书， (CA) 。

用于添加 SSL 证书的任务

将 SSL 证书添加到 Microsoft Exchange Server 2007 是一个三步过程。

1. 创建证书请求

2. 将请求提交到证书颁发机构

3. 导入证书

创建证书请求

若要在 Microsoft Exchange Server 2007 中创建证书请求，请使用 New-ExchangeCertificate 命令。 若要运行 New-ExchangeCertificate 命令，使用的帐户必须位于目标服务器的Exchange Server管理员角色和本地管理员组中。

创建证书请求

1. 在本地服务器上打开 Exchange 命令行管理程序。

2. 在命令行中，键入：

   New-ExchangeCertificate -DomainName "owa.servername.contoso.com","mail.servername.contoso.com","autodiscover.servername.contoso.com","sts.servername,contoso.com","oos.servername.contoso.com","mail12.servername.contoso.com","edge.servername.contoso.com" -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path "C:\certlocation" -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"
   

   在上面的命令示例中， servername 是服务器的名称， contoso.com 是域名的示例， certlocation 是生成请求后要存储请求的位置的文件路径。 将所有这些占位符替换为适用于 Microsoft Exchange Server 2007 的信息。

   在 DomainName 参数中，添加证书请求的域名。 例如，如果将内部和外部 URL 配置为相同，则从 Internet 或 Intranet 访问 Outlook Web Access 的域名应类似于 owa。servername.contoso.com。

   使用 SubjectName 参数在生成的证书上指定使用者名称。 此字段由 DNS 感知服务使用，并将证书绑定到特定域名。

   必须将 GenerateRequest 参数指定为 $true。 否则，将创建自签名证书。

3. 运行上述命令后，证书请求将保存在使用 Path 参数指定的文件位置中。

   New-ExchangeCertificate 命令还会创建一个 Thumbprint 输出参数，在下一步中向第三方证书颁发机构提交请求时使用该参数。

将请求提交到证书颁发机构

保存证书申请之后，将此申请提交给您的证书颁发机构。 该机构可能是内部 CA 或第三方 CA，这取决于您的组织。 连接到客户端访问服务器的客户端必须信任您使用的 CA。 可以在 CA 网站上搜索提交请求的具体步骤。

导入证书

从 CA 收到证书后，请使用 Import-ExchangeCertificate 命令导入该证书。

导入证书请求

1. 在本地服务器上打开 Exchange 命令行管理程序。

2. 在命令行中，键入：

   Import-ExchangeCertificate C:\filepath
   

   上面的 filepath 参数指定保存第三方 CA 提供的证书文件的位置。

   运行此命令时，它会创建一个 Thumbprint 输出参数，用于在下一步中启用证书。

启用证书

1. 若要启用证书，请使用 Enable-ExchangeCertificate 命令。 在命令行中，键入：

   Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis,smtp,pop,imap
   

   Thumbprint 参数指定在运行 Import-ExchangeCertificate 命令时收到的输出。

   在 Services 参数中，指定要分配给此证书的服务。 至少应指定 SMTP 和 IIS。

2. 如果收到警告 “覆盖现有默认 SMTP 证书？”，请对所有) 键入 A “ (是”。

另请参阅

有关将 SSL 添加到 Exchange Server 2007 的博客文章