Последнее изменение раздела: 2011-04-18
Предполагаемое время выполнения: 10 минут
Цифровые сертификаты — это важный компонент обеспечения
безопасности обмена данными между локальным сервером совместной
работы Exchange 2010, клиентами и облачной организацией. Необходимо
получить сертификат, который можно установить на сервере совместной
работы. Рекомендуется приобрести сторонний сертификат доверенного
центра сертификации (ЦС). Также рекомендуется, чтобы общее имя
сертификата соответствовало названию основного домена SMTP для
организации.
Дополнительные сведения см. в разделе Общие сведения о
требованиях к сертификатам
Внимание! |
Данный раздел представлен для ознакомления как часть
контрольного списка для совместной работы пакета Microsoft
Office 365 и системы Exchange 2007. Информация или процедуры в
данном разделе могут зависеть от необходимых условий, настроенных в
предыдущих разделах контрольного списка. Контрольный список см. в
разделе Контрольный список —
совместная работа пакета Office 365 с системой Exchange
2007 |
Как получить сертификат?
Для выполнения этой процедуры необходимы
соответствующие разрешения. Сведения о необходимых разрешениях см.
в записи «Управление сертификатами» в разделе Разрешения
инфраструктуры Exchange и командной консоли.
Прежде чем сертификаты можно будет настроить на сервере
совместной работы, необходимо получить сертификат из доверенного
ЦС. Чтобы создать запрос на новый сертификат, который будет
использоваться на сервере совместной работы, выполните на сервере
совместной работы следующие действия.
- В дереве консоли щелкните пункт Конфигурация сервера для
узла локальной организации Exchange, а затем выберите сервер
совместной работы.
- В области действий выберите команду Создать сертификат
Exchange, чтобы открыть мастер создания сертификата
Exchange.
- На странице Введение в поле Введите понятное имя
сертификата укажите описательное имя для запроса сертификата и
нажмите кнопку Далее.
- На странице Область домена найдите флажок Включить
групповой сертификат. Этот флажок можно использовать для
указания корневого домена создаваемого группового сертификата.
Рекомендуется не устанавливать этот флажок, если не требуется
включить в этот сертификат несколько доменов. Нажмите кнопку
Далее.
Примечание. |
Если требуется включить групповой сертификат, перейдите к шагу
7. |
- Если на странице Область домена не был включен групповой
сертификат, на странице Конфигурация Exchange выберите все
указанные ниже службы и нажмите кнопку Далее.
- В разделе Сервер клиентского доступа (Outlook Web App)
выберите Outlook Web App в Интрасети и укажите внутреннее
имя FQDN сервера совместной работы. Например,
Ex2010.corp.contoso.com. Затем выберите Outlook Web App в
Интернете и укажите внешнее имя FQDN сервера совместной работы.
Например, mail2.contoso.com.
- В разделе Сервер клиентского доступа (Exchange
ActiveSync) выберите Протокол Exchange Active Sync
включен и укажите внешнее имя FQDN сервера совместной
работы.
- В разделе Сервер клиентского доступа (веб-службы, Outlook
Anywhere и автообнаружение) выберите элемент Веб-службы
Exchange включены. Затем выберите Outlook Anywhere
включен и укажите внешнее имя FQDN сервера совместной работы.
Затем выберите Автообнаружение, используемое в Интернете,
затем Длинный URL-адрес и укажите URL-адрес автообнаружения,
который будет использоваться для сервера совместной работы.
Например, autodiscover.contoso.com.
- В разделе Транспортный сервер-концентратор выберите
Использовать протокол Mutual TLS для обеспечения безопасности
почты Интернета и укажите внешнее имя FQDN сервера совместной
работы.
- В разделе Сервер Exchange прежней версии выберите
элемент Использовать устаревшие домены и укажите имя FQDN
сервера Exchange 2007 организации. Например, mail1.contoso.com.
- На странице Домены сертификата просмотрите список
доменов, которые будут добавлены в этот сертификат. Убедитесь, что
в нем присутствуют домены, указанные на предыдущей странице. Затем
выполните следующие действия и нажмите кнопку Далее.
- Нажмите кнопку Добавить и укажите для сервера совместной
работы домен делегирования. Например,
exchangedelegation.contoso.com. Нажмите кнопку ОК.
- Нажмите кнопку Добавить и укажите для сервера совместной
работы домен OWA. Например, owa.contoso.com. Нажмите кнопку
ОК.
- Убедитесь, что внешнее имя FQDN сервера Exchange задано в
качестве общего имени. Если это не так, выберите запись внешнего
имени FQDN и нажмите кнопку Задать как общее имя.
- На странице Организация и местоположение укажите
соответствующие сведения. Параметры, относящиеся к местоположению,
применяются к расположению сервера совместной работы. Нажмите
кнопку Далее.
- На странице Конфигурация сертификата проверьте
установленные параметры и нажмите кнопку Создать.
- На странице Завершение нажмите кнопку Готово.
- Отправьте созданный запрос в доверенный сторонний центр
сертификации. Необходимо выбрать сертификат, который поддерживает
использование нескольких доменных имен, указанных в шаге 6.
Выполните инструкции по выбору и получению сертификата,
предоставляемые центром сертификации.
- Сохраните сертификат, полученный из ЦС, в сетевой папке,
доступной для сервера совместной работы.
Дополнительные сведения см. в разделе Общие сведения о
цифровых сертификатах и протоколе SSL
Как импортировать и настраивать
сертификат?
Для выполнения этой процедуры необходимы
соответствующие разрешения. Сведения о необходимых разрешениях см.
в записи «Управление сертификатами» в разделе Разрешения
инфраструктуры Exchange и командной консоли.
Получив сертификат, выполните на сервере совместной
работы следующие действия, чтобы импортировать сертификат и
настроить службы Exchange для использования сертификата для
совместной работы.
- В дереве консоли щелкните пункт Конфигурация сервера для
узла локальной организации Exchange.
- На панели действий щелкните элемент Импорт сертификата
Exchange для открытия мастера импорта сертификатов
Exchange.
- На странице Введение нажмите кнопку Обзор, чтобы
выбрать файл, в котором содержится сертификат, предназначенный для
совместной работы, и введите пароль этого сертификата.
- На странице Выбор сервера Exchange Server выберите
локальный сервер совместной работы и нажмите кнопку
Далее.
- На странице Импорт сертификата Exchange убедитесь в
правильности всех настроенных параметров и нажмите кнопку
Импорт.
- На странице Завершение убедитесь в успешном выполнении
импорта сертификата и нажмите кнопку Готово.
- В дереве консоли щелкните элемент Конфигурация сервера
для узла локальной организации Exchange и выберите импортированный
сертификат.
- В области действий щелкните элемент Назначение служб
сертификату, чтобы открыть мастер назначения служб
сертификату.
- На странице Выберите серверы выберите локальный сервер
совместной работы и нажмите кнопку Далее.
- На странице Выбор служб с помощью флажков в разделе
Выбор служб выберите службы, которые необходимо назначить
сертификату. Если службы были выбраны во время создания
сертификата, флажки для них уже будут установлены. Минимальные
требования включают выбор служб Протокол SMTP и Службы
IIS. Нажмите кнопку Далее.
- На странице Назначение служб просмотрите сводку
конфигурации и нажмите кнопку Назначить.
- На странице Завершение убедитесь в том, что все службы
назначены правильно.
Как проверить, что это работает?
Успешное завершение работы мастеров импорта сертификата
Exchange и назначения служб сертификату будет первым признаком
правильного импорта сертификата и назначения служб.
Кроме того, убедиться в успешном импорте сертификата
можно, выполнив в командной консоли Exchange на сервере совместной
работы следующую команду. Она выводит список сертификатов в
локальном хранилище и перечень служб, назначенных сертификату.
|
Скопировать код |
Get-ExchangeCertificate
|
Возникли сложности? Обратитесь за помощью к участникам
форума Office 365. Чтобы получить доступ к форуму, необходимо войти
в систему, используя учетную запись с правами администратора на
доступ к облачной службе. Посетите форум на странице Office 365 Forums