Настройване на сертификати за Exchange 2016 Microsoft Docs
Приблизително време за завършване: 10 до 15 минути (без да се включва времето за отговор от CA)
Някои услуги, като Outlook Anywhere и Exchange ActiveSync, изискват да настроите сертификати на вашия сървър Exchange 2016. Можете да използвате повторно SSL сертификат, инсталиран на съществуващ Exchange сървър, или да закупите нов SSL сертификат от сертифициращ орган на трета страна (CA). Ако даден сертификат се използва повторно, имената на хостове, конфигурирани във виртуалните директории на Exchange 2016, трябва да съвпадат с имената на хостове, конфигурирани в този SSL сертификат.
Получаване и инсталиране на SSL сертификат на трета страна
Въведете вашето потребителско име и парола в полетатаДомейн\Потребителско име иПарола и щракнете върхуВход.
ОтворетеСървъри >Сертификати. На страницатаСертификати проверете дали вашият сървър за пощенска кутия е избран в полетоИзбор на сървър и след това щракнете върхуСъздаване.
В съветникаСъздаване на сертификат за обмен изберете опциятаСъздаване на заявка за сертификат от сертифициращ орган и щракнете върхуНапред.
Посочете име за този сертификат и след това щракнете върхуНапред.
За да поискате сертификат със заместващ знак, изберетеИскане на сертификат със заместващ знак и след това посочете основния домейн на всички поддомейни в полетоОсновен домейн. Ако не искате да поискате сертификат със заместващ знак, а вместо това искате да посочите всеки домейн, който искате да добавите към сертификата, оставете тази страница празна. Натиснете бутонаНапред.
Щракнете върхуПреглед и изберете сървъра на Exchange, за да съхраните сертификата. Избраният сървър трябвада бъде сървър за пощенска кутия с достъп до Интернет. Натиснете бутонаНапред.
За всяка услуга в списъка по-долу проверете дали имената на външните или вътрешните сървъри, които потребителите ще използват за свързване към Exchange сървъра, са правилни. Примерите са показани по-долу.
Тези домейни ще бъдат използвани при създаване на заявка за SSL сертификат. Натиснете бутона"Напред".
Добавете всички допълнителни домейни, които трябва да бъдат включени в SSL сертификата.
Изберете домейна, който ще бъде общото име за сертификата (например contoso.com) и щракнете върхуЗадаване като общо име. Натиснете бутонаНапред.
Предоставете информация за вашата организация. Тази информация ще бъде включена в SSL сертификата. Натиснете бутонаНапред.
Посочете мрежовото местоположение, където ще бъде запазена тази заявка за сертификат. Натиснете бутонаГотово.
След като запишете заявката за сертификат, изпратете заявката до сертифициращ орган (CA). Това може да бъде вътрешен CA или CA на трета страна, в зависимост от политиката на вашата организация. Клиентите, които се свързват към сървър на пощенска кутия, трябва да имат доверие на CA, който се използва. След като получите сертификата от CA, направете следното:
НаСървър >Сертификати в EAC изберете заявката за сертификат, създадена в предишните стъпки.
В прозореца с подробности за заявката за сертификат подСъстояние щракнете върхуЗавършено.
На страницатаИзвършване на чакаща заявка посочете пътя до файла на SSL сертификата и щракнете върхуOK.
Изберете новия сертификат, който току-що добавихте, и след това щракнете върхуРедактиране.
На страницата със сертификата щракнете върхуУслуги.
Изберете услугите, които искате да присвоите на този сертификат. най-малко,IIS трябва да бъде избран, ноIMAP,POP иUM Call Router също могат да бъдат избрани, ако се използват тези услуги. Ако планирате да използвате защитен транспорт, можете също да изберетеSMTP, за да имате този сертификат наличен за транспортиране на Exchange 2016. Щракнете върхуЗапазване.
Ако получите предупреждениетоДа презапиша ли съществуващия SMTP сертификат по подразбиране?, щракнете върхуДа.
Как да използвам повторно съществуващ SSL сертификат на Exchange?
Първо, трябва да експортирате сертификата, заедно с частния му ключ, от вашия съществуващ Exchange сървър, като следвате стъпките по-долу.
Влезте директно във вашия съществуващ сървър за клиентски достъп на Exchange, като използвате администраторски акаунт.
Отворете празна конзола за управление (MMC).
От менютоФайл изберете командатаДобавяне/премахване на добавка.
В прозорецаДобавяне или премахване на модули изберетеСертификати и щракнете върху бутонаДобавяне >.
В прозорецаCertificate Manager snap-in, който се показва, изберетеComputer account и щракнете върхуNext.
ИзберетеЛокален компютър и щракнете върхуКрай. След това натиснете бутонаOK.
ПодКорен на конзолата разгънетеСертификати (локален компютър),Лични иСертификати по ред.
Изберете сертификат на трета страна, използван от Exchange, който съответства на имената на хостове, конфигурирани на сървъра на Exchange 2016. Това трябва да е сертификат на трета страна, но не и самоподписан сертификат.
Щракнете с десния бутон върху сертификата, изберетеВсички задачи и щракнете върхуЕкспортиране.
ВСъветника за експортиране на сертификат щракнете върхуНапред.
ИзберетеДа, експортиране на личен ключ и щракнете върхуНапред.
Трябва да можете да експортирате сертификата от Exchange сървъра заедно с частния му ключ. Ако нямате достъп до частния ключ на сертификата, няма да можете да използвате този сертификат на сървър на Exchange 2016. Ще трябва да следвате стъпките в раздела „Как да получите и инсталирате SSL сертификат на трета страна“, за да получите сертификат за сървър на Exchange 2016.
Уверете се, че са избраниФайл за обмен на лична информация - PKCS #12 (PFX) иВключи всички сертификати в пътя на сертификата, ако е възможно. Уверете се, че не са избрани други опции. Натиснете бутонаНапред.
НатиснетеПарола и въведете парола, за да подобрите сигурността на сертификата. Натиснете бутонаНапред.
Посочете име на файл за новия сертификат. Използвайте разширението PFX. Натиснете последователно бутонитеНапред иКрай.
Ако сертификатът е експортиран успешно, ще се покаже съобщение за потвърждение. Натиснете бутонаOK, за да го затворите.
Копирайте PFX файла, създаден за вашия сървър за пощенска кутия с насочен към интернет Exchange 2016.
След като експортирате сертификата от вашия съществуващ Exchange сървър, трябва да го импортирате в сървъра на Exchange 2016, като следвате тези стъпки.
Влезте в сървър на пощенска кутия на Exchange 2016 с насочен към интернет с администраторски акаунт.
Отворете празна MMC добавка.
От менютоФайл изберете командатаДобавяне/премахване на добавка.
В прозорецаДобавяне или премахване на модули изберетеСертификати и щракнете върху бутонаДобавяне >.
INВ прозорецаCertificate Manager snap-in, който се показва, изберетеComputer account и щракнете върхуNext.
ИзберетеЛокален компютър и щракнете върхуКрай. След това натиснете бутонаOK.
ПодКорен на конзолата разгънете последователноСертификати (локален компютър) иЛични.
Щракнете с десния бутон върхуЛични, изберетеВсички задачи и щракнете върхуИмпортиране.
ВСъветника за импортиране на сертификат щракнете върху бутонаНапред.
Щракнете върху бутонаПреглед и изберете PFX файла, копиран на сървъра на пощенската кутия на Exchange 2016. Щракнете върху бутонаОтваряне и след това бутонаНапред.
За да покажете PFX файла, може да се наложи да промените филтъраИме на файл в прозорецаОтвори наВсички файлове (.).
В полетоПарола въведете паролата, която сте задали, за да подобрите защитата на сертификата, когато се експортира към вашия съществуващ Exchange сървър.
Уверете се, чеАктивиране на всички разширени свойства е отметнато и след това щракнете върхуНапред.
Уверете се, чеПостави всички сертификати в следното хранилище е избрано и чеЛично е избрано подХранилище за сертификати. Натиснете бутонаНапред. Натиснете бутонаГотово.
Ако сертификатът е импортиран успешно, ще се покаже съобщение за потвърждение. Натиснете бутонаOK, за да го затворите.
Сега, след като новият сертификат е импортиран в сървъра на пощенската кутия на Exchange 2016, трябва да го присвоите на услугите на Exchange, като използвате следните стъпки.
Въведете вашето потребителско име и парола в полетатаДомейн\Потребителско име иПарола и след това щракнете върху бутонаВход.
На страницатаСървър >Сертификати В EAC изберете новия сертификат, който току-що сте добавили, и след това щракнете върхуРедактиране.
На страницата със сертификата щракнете върхуУслуги.
Изберете услугите, които искате да присвоите на този сертификат. Като минимум трябва да изберетеIIS, но можете също да изберетеIMAP,POP иUM Call Router, ако използвате тези услуги. Ако планирате да използвате защитен транспорт, можете също да изберетеSMTP, за да имате този сертификат наличен за транспортиране на Exchange 2016. Щракнете върхуЗапазване.
Ако получите предупреждениетоДа презапиша ли съществуващия SMTP сертификат по подразбиране?, щракнете върхуДа.
Проверка на изпълнението
За да проверите дали сте добавили успешно новия сертификат, направете следното:
В EAC изберетеСървъри >Сертификати.
Изберете новия сертификат и след това в екрана с подробности проверете дали са изпълнени следните условия:
полетоСтатус показваВалиден ;
полетоAssigned to Services показва поне услугатаIIS и евентуално услугитеIMAP,POP,UM Call Router иSMTP.
Някакви проблеми? Помолете членовете на форумите на Exchange за помощ. Посетете форумите за тези продукти: Exchange Server, Exchange Online или Exchange Online Protection.