Konfigurirajte SSL potrdilo v programu ExchangeServer 2010

V Exchange Server 2010, kot v predhodniku Exchange Server 2007, se SSL certifikati pogosto uporabljajo za vse vrste komunikacijskih protokolov. Ko namestite prvi strežnik Exchange, je nameščen s samopodpisanim potrdilom. Preden namestite nov strežnik Exchange, morate ustvariti in mu dodeliti novo potrdilo SSL.

V tem članku bomo poskušali konfigurirati SSL certifikat za domeno kontoso.lokalni.

Ustvarjanje novega potrdila za Exchange Server 2010

V upravljalni konzoli Konzola za upravljanje izmenjave pojdimo na oddelek Konfiguracija strežnika.  Z desno miškino tipko kliknite strežnik in izberite Novo Izmenjava Potrdilo.

Vnesite ime novega potrdila. V tem primeru pokličimo potrdilo "Contoso Exchange Server".

Nato moramo določiti imena vseh storitev Exchange 2010, ki bodo zaščitene s SSL certifikati.

Prva storitev je Outlook Web App. Določite zunanje in notranje ime za Outlook Web App. V tem primeru konfigurirajte notranje ime - "ex2010.contoso.local", zunanje - "mail.contoso.local".

Nato konfigurirajte ime za ActiveSync. Za poenostavitev upravljanja in konfiguracije bom uporabil isto ime kot za Outlook Web App (mail.contoso.local).

Konfigurirajte storitve: spletne storitve, Outlook Anywhere in samodejno odkrivanje. In spet bom navedel ime "mail.contoso.local". Za samodejno odkrivanje dodatni imeni "autodiscover.contoso.local" in "autodiscover.xyzimports.local" za vsa poštna področja organizacije.

Prometni strežnik Hub potrebuje tudi SSL potrdilo za zagotovitev varnosti komunikacije SMTP. Navedite ime "mail.contoso.local".

Nastavitve starega imena (združljivosti) morate konfigurirati, če nameravate postopoma preseliti storitve in podatke iz Exchange 2003 v Exchange 2010. Zasedeno ime je treba konfigurirati za vsak streženi imenski prostor v organizaciji, na primer "legacy.contoso.local" in "legacy.xyzimports .local ".

Po konfiguraciji vseh storitev bomo prešli na naslednji korak čarovnika za konfiguracijo potrdil o novi izmenjavi.

Potrjujemo, da bodo vsa navedena imena domen vključena v zahtevo za ustvarjanje novega potrdila. Če morate dodati dodatne domene, to storite.

Nato moramo izpolniti referenčne podatke o certifikatu, vključno z imenom organizacije, njeno lokacijo in lokacijo datoteke s prošnjo za potrdilo.

Če želite ustvariti datoteko z zahtevo za potrdilo, kliknite Novo.

Čarovnik je končan.

Potem bi se moralo prikazati okno, ki kaže, da je čarovnik za vrsto potrdila Exchange (imenovan tudi SAN certifikat) izbral "Potrjeno poenoteno komunikacijsko potrdilo"..

Ko smo ustvarili zahtevo za novo potrdilo, se morate vrniti na konzolo za upravljanje Exchange, z desno miškino tipko kliknite strežnik in izberite Popolno V čakanju Zahteva.

Določite pot do potrdila in preverite, ali je bil novi uvoz SSL uspešno uvožen.


In na seznamu veljavnih certifikatov strežnika se bo prikazalo še eno.

Dodelitev novega potrdila strežniku Exchange 2010

Ko namestite novo potrdilo SSL, ga morate dodeliti storitvam Exchange Server 2010. Če želite to narediti, z desno miškino tipko kliknite novo potrdilo in izberite »Dodeli storitve certifikatu«.

Določite naš novi strežnik Exchange in kliknite Naprej.

Označujemo storitve, za katere želite dodeliti potrdilo. V tem primeru bomo določili storitve IIS in SMTP.

Ko se čarovnik konča, se prikaže okno s prošnjo za prepis trenutnega samopodpisanega potrdila. S tem predlogom se strinjamo s klikom na Da.