Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Для абонентской группы единой системы обмена сообщениями можно включить безопасность VoIP. По умолчанию для созданной абонентской группы единой системы обмена сообщениями используется небезопасный режим или режим без шифрования. После настройки абонентской группы единой системы обмена сообщениями для использования режима «С защитой SIP» или «Защищенный» серверы единой системы обмена сообщениями, связанные с этой абонентской группой единой системы обмена сообщениями, будут выполнять шифрование сигнального трафика SIP или каналов мультимедиа протокола RTP и сигнального трафика SIP.

Чтобы включить на сервере единой системы обмена сообщениями шифрование данных, пересылаемых между шлюзами IP и УАТС, работающими по протоколу IP, выполните следующие действия.

Создайте новый самозаверяющий или общедоступный сертификат для использования Mutual TLS.
Свяжите сертификат с сервером единой системы обмена сообщениями.
Настройте абонентскую группу единой системы обмена сообщениями для работы в режиме в «С защитой SIP» или «Защищенный».
Настройте режим запуска на сервере единой системы обмена сообщениями.
Настройте порт прослушивания на шлюзах IP единой системы обмена сообщениями для использования TCP-порта 5061.
Импортируйте сертификат на шлюзы IP или УАТС, работающие по протоколу IP.

Предварительные условия

После установки роли сервера единой системы обмена сообщениями необходимо создать сертификат, используемый для шифрования данных, передаваемых между сервером единой системы обмена сообщениями и шлюзами IP или УАТС, работающими по протоколу IP.

Использование консоли управления Exchange для создания сертификата Exchange

Запись «Сервер единой системы обмена сообщениями» в разделе Разрешения единой системы обмена сообщениями. Необходимо также выполнить вход в систему с помощью учетной записи, являющейся участником локальной группы администраторов этого компьютера.

В дереве консоли выберите Настройка серверов.
В области действий выберите команду Создать сертификат Exchange, чтобы открыть мастер создания сертификата Exchange.
На странице Введение введите для сертификата понятное имя.
На странице Область домена снимите флажок Включить поддержку подстановочных знаков для этого сертификата.
На странице конфигурации Exchange > разверните сервер единой системы обмена сообщениями.
Выберите Самозаверяющий сертификат или Общедоступный сертификат, введите FQDN сервера единой системы обмена сообщениями в поле FQDN серверов единой системы обмена сообщениями и нажмите кнопку Далее.
На странице Организация и местоположение введите сведения об организации Exchange.
На странице Завершение сертификата убедитесь в правильности всех введенных данных. Если все правильно, нажмите кнопку Создать.
На странице Завершение выполните перечисленные действия, чтобы завершить запрос. Эта страница также содержит синтаксис командлета, необходимый для создания нового сертификата.

Использование командной консоли Exchange для создания сертификата Exchange

	Скопировать код
New-ExchangeCertificate -FriendlyName 'UMCert' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -DomainName '*.contoso.com' -SubjectName 'C=US,S=wa,L=redmond,O=contoso,OU=servers,CN=contoso.com' -Server 'MyUMServer'

Другие задачи

После создания сертификата для единой системы обмена сообщениями можно выполнить другие действия.