共用方式為

將 SSL 憑證新增至 Exchange 2007 以移轉至 Exchange Online

  • 發行項

某些服務,例如 Outlook Anywhere、完全移轉至 Microsoft 365 或 Office 365,以及Exchange ActiveSync,都需要在您的 Microsoft Exchange Server 2007 伺服器上設定憑證。 本文說明如何從協力廠商憑證授權單位單位 (CA) 設定 SSL 憑證。

新增 SSL 憑證的工作

將 SSL 憑證新增至 Microsoft Exchange Server 2007 是三個步驟程式。

  1. 建立憑證要求

  2. 將要求提交給憑證授權單位單位

  3. 匯入憑證

建立憑證要求

若要在 Microsoft Exchange Server 2007 中建立憑證要求,請使用New-ExchangeCertificate命令。 若要執行New-ExchangeCertificate命令,您使用的帳戶必須位於目標伺服器Exchange Server系統管理員角色和本機 Administrators 群組中。

若要建立憑證要求

  1. 在本機伺服器上開啟 Exchange 管理命令介面。

  2. 在命令列上,輸入:

    New-ExchangeCertificate -DomainName "owa.servername.contoso.com","mail.servername.contoso.com","autodiscover.servername.contoso.com","sts.servername,contoso.com","oos.servername.contoso.com","mail12.servername.contoso.com","edge.servername.contoso.com" -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path "C:\certlocation" -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    在上述命令範例中, servername 是您伺服器的名稱, contoso.com 是功能變數名稱的範例,而 certlocation 是您想要在產生要求後儲存要求之位置的檔案路徑。 將所有這些預留位置取代為適用于您的Microsoft Exchange Server 2007 的資訊。

    DomainName 參數中,新增憑證要求的功能變數名稱。 例如,如果您將內部和外部 URL 設定為相同,則從網際網路或內部網路存取時,Outlook Web Access 的功能變數名稱應該看起來像 owa。servername.contoso.com

    使用 SubjectName 參數在產生的憑證上指定主體名稱。 DNS 感知服務會使用此欄位,並將憑證系結至特定功能變數名稱。

    您必須將 GenerateRequest 參數指定為 $true 。 否則,您將建立自我簽署憑證。

  3. 執行上述命令之後,憑證要求會儲存在您使用 Path 參數指定的檔案位置中。

    New-ExchangeCertificate命令也會建立您在下一個步驟中將要求提交給協力廠商憑證授權單位單位時所使用的Thumbprint輸出參數。

將要求提交給憑證授權單位單位

儲存憑證請求之後,向您的 CA 提出請求。 這可能是內部憑證管理中心或第三方憑證管理中心,端視您的組織而定。 連結到用戶端存取伺服器的用戶必須相信您使用之憑證管理中心。 您可以在 CA 網站中搜尋提交要求的特定步驟。

匯入憑證

從 CA 收到憑證之後,請使用 Import-ExchangeCertificate 命令匯入憑證。

若要匯入憑證要求

  1. 在本機伺服器上開啟 Exchange 管理命令介面。

  2. 在命令列上,輸入:

    Import-ExchangeCertificate C:\filepath

    上述 filepath 參數會指定您儲存協力廠商 CA 所提供憑證檔案的位置。

    當您執行此命令時,它會建立 指紋 輸出參數,以供您在下一個步驟中啟用憑證。

若要啟用憑證

  1. 若要啟用憑證,請使用 Enable-ExchangeCertificate 命令。 在命令列上,輸入:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis,smtp,pop,imap

    Thumbprint參數會指定您在執行Import-ExchangeCertificate命令時收到的輸出參數。

    Services 參數中,指定您要指派給此憑證的服務。 您至少應該指定 SMTP 和 IIS。

  2. 如果您收到「 覆寫現有的預設 SMTP 憑證?」警告,請輸入 A (所有) 的 [是]。

另請參閱

將 SSL 新增至 Exchange Server 2007 的部落格文章