Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Во время установки сервер Microsoft Exchange Server 2010 создает самозаверяющий сертификат, который использует все известные для него на момент установки имена серверов и доменов. Можно также использовать сертификаты, подписанные центром сертификации (CA). После отправки запроса на сертификат в центр сертификации этот центр выдает сертификат или цепочку сертификатов. В обоих случаях сертификаты доставляются в виде файлов, которые необходимо установить с помощью командлета Import-ExchangeCertificate.

Важно!
Не используйте оснастку диспетчера сертификатов для импорта сертификатов для какой-либо службы на сервере Exchange. Использование оснастки диспетчера сертификатов для импорта сертификатов на серверы Exchange приведет к сбою. Поэтому служба TLS и другие службы сертификатов Exchange не будут работать.

Важно!

Не используйте оснастку диспетчера сертификатов для импорта сертификатов для какой-либо службы на сервере Exchange. Использование оснастки диспетчера сертификатов для импорта сертификатов на серверы Exchange приведет к сбою. Поэтому служба TLS и другие службы сертификатов Exchange не будут работать.

Необходимы сведения о других задачах управления, связанных с сертификатами? См. раздел Управление сертификатами TLS.

Предварительные условия

Необходимо предварительно создать запрос на сертификат и отправить его в центр сертификации. Дополнительные сведения см. в разделе Создание запросов для сторонних служб сертификатов.
Необходимо разместить сертификаты, выданные центром сертификации, в сетевом местоположении.

Использование командной консоли Exchange для установки сертификатов, выданных центром сертификации

Запись «Управление сертификатами» в разделе Разрешения транспорта.

Примечание.
Невозможно использовать консоль управления Exchange для установки сертификатов, выданных центром сертификации.

Установите сертификат, выданный центром сертификации, с помощью командлета Import-ExchangeCertificate. В следующем примере показано, как импортировать и включить сертификат для службы TLS, работающей по протоколу SMTP.

	Скопировать код
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.cer -Encoding Byte -ReadCount 0)) \| Enable-ExchangeCertificate -Services SMTP

В следующем примере показано, как импортировать и включить сертификат на сервере клиентского доступа, который поддерживает клиенты POP3.

	Скопировать код
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.p7b -Encoding Byte -ReadCount 0)) \| Enable-ExchangeCertificate -Services IIS,POP