Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи «Управление сертификатами» в разделе Разрешения инфраструктуры Exchange и командной консоли.

Прежде чем сертификаты можно будет настроить на сервере совместной работы, необходимо получить сертификат из доверенного ЦС. Чтобы создать запрос на новый сертификат, который будет использоваться на сервере совместной работы, выполните на сервере совместной работы следующие действия.

1. В дереве консоли щелкните пункт Настройка серверов для узла локальной организации Exchange и выберите сервер совместной работы.
   
   
2. В области действий выберите команду Создать сертификат Exchange, чтобы открыть мастер создания сертификата Exchange.
   
   
3. На странице Введение в поле Введите понятное имя сертификата укажите описательное имя для запроса сертификата и нажмите кнопку Далее.
   
   
4. На странице Область домена найдите флажок Включить групповой сертификат. Этот флажок можно использовать для указания корневого домена создаваемого группового сертификата. Рекомендуется не устанавливать этот флажок, если не требуется включить в этот сертификат несколько доменов. Нажмите кнопку Далее.
   
   

   Примечание.
   Если требуется включить групповой сертификат, перейдите к шагу 7.

5. Если на странице Область домена не был включен групповой сертификат, на странице Конфигурация Exchange выберите все указанные ниже службы и нажмите кнопку Далее.
   
   
   1. В разделе Сервер клиентского доступа (Outlook Web App) выберите Outlook Web App в Интрасети и укажите внутреннее имя FQDN сервера совместной работы. Например, Ex2010.corp.contoso.com. Затем выберите Outlook Web App в Интернете и укажите внешнее имя FQDN сервера совместной работы. Например, mail2.contoso.com.
      
      
   2. В разделе Сервер клиентского доступа (Exchange ActiveSync) выберите Протокол Exchange Active Sync включен и укажите внешнее имя FQDN сервера совместной работы.
      
      
   3. В разделе Сервер клиентского доступа (веб-службы, Outlook Anywhere и автообнаружение) выберите Веб-службы Exchange включены. Затем выберите Outlook Anywhere включен и укажите внешнее имя FQDN сервера совместной работы. Затем выберите Автообнаружение, используемое в Интернете, затем Длинный URL-адрес и укажите URL-адрес автообнаружения, который будет использоваться для сервера совместной работы. Например, autodiscover.contoso.com.
      
      
   4. В разделе Транспортный сервер-концентратор выберите Использовать протокол Mutual TLS для обеспечения безопасности почты Интернета и укажите внешнее имя FQDN сервера совместной работы.
      
      
   5. В разделе Сервер Exchange прежней версии выберите Использовать устаревшие домены и укажите имя FQDN сервера Exchange 2003 организации. Например, mail1.contoso.com.
      
      
6. На странице Домены сертификата просмотрите список доменов, которые будут добавлены в этот сертификат. Убедитесь, что в нем присутствуют домены, указанные на предыдущей странице. Затем выполните следующие действия и нажмите кнопку Далее.
   
   
   1. Нажмите кнопку Добавить и укажите для сервера совместной работы домен делегирования. Например, exchangedelegation.contoso.com. Нажмите кнопку ОК.
      
      
   2. Нажмите кнопку Добавить и укажите для сервера совместной работы домен OWA. Например, owa.contoso.com. Нажмите кнопку ОК.
      
      
   3. Убедитесь, что внешнее имя FQDN сервера Exchange задано в качестве общего имени. Если это не так, выберите запись внешнего имени FQDN и нажмите кнопку Задать как общее имя.
      
      
7. На странице Организация и местоположение укажите соответствующие сведения. Параметры, относящиеся к местоположению, применяются к расположению сервера совместной работы. Нажмите кнопку Далее.
   
   
8. На странице Конфигурация сертификата проверьте установленные параметры и нажмите кнопку Создать.
   
   
9. На странице Завершение нажмите кнопку Готово.
   
   
10. Отправьте созданный запрос в доверенный сторонний центр сертификации. Необходимо выбрать сертификат, который поддерживает использование нескольких имен доменов, указанных при выполнении шага 6. Следуйте инструкциям по выбору и получению сертификата, предоставленным центром сертификации.
    
    
11. Сохраните сертификат, полученный из ЦС, в сетевой папке, доступной для сервера совместной работы.
    
    

Дополнительные сведения см. в разделе Общие сведения о цифровых сертификатах и протоколе SSL

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи «Управление сертификатами» в разделе Разрешения инфраструктуры Exchange и командной консоли.

После получения сертификата выполните на сервере совместной работы следующие шаги, чтобы импортировать сертификат и настроить службы Exchange для использования сертификата для совместной работы.

1. В дереве консоли щелкните пункт Настройка серверов для узла локальной организации Exchange.
   
   
2. В области действий выберите команду Импорт сертификата Exchange, чтобы открыть мастер импорта сертификата Exchange.
   
   
3. На странице Введение нажмите кнопку Обзор, чтобы выбрать файл, в котором содержится сертификат, предназначенный для совместной работы, и введите пароль этого сертификата.
   
   
4. На странице Выбор сервера Exchange Server выберите локальный сервер совместной работы и нажмите кнопку Далее.
   
   
5. На странице Импорт сертификата Exchange убедитесь в правильности всех настроенных параметров и нажмите кнопку Импорт.
   
   
6. На странице Завершение убедитесь в успешном выполнении импорта сертификата и нажмите кнопку Готово.
   
   
7. В дереве консоли щелкните пункт Настройка серверов для узла локальной организации Exchange и выберите импортированный сертификат.
   
   
8. В области действий щелкните Назначение служб сертификату, чтобы открыть мастер назначения служб сертификату.
   
   
9. На странице Выберите серверы выберите локальный сервер совместной работы и нажмите кнопку Далее.
   
   
10. На странице Выбор служб с помощью флажков в разделе Выбор служб выберите службы, которые необходимо назначить сертификату. Если службы были выбраны во время создания сертификата, флажки для них уже будут установлены. Обязательной является установка флажков Протокол SMTP и Службы IIS. Нажмите кнопку Далее.
    
    

    Примечание.
    При отображении диалогового окна Перезаписать существующий сертификат SMTP по умолчанию нажмите кнопку Да.

11. На странице Назначение служб просмотрите сводку конфигурации и нажмите кнопку Назначить.
    
    
12. На странице Завершение убедитесь в том, что все службы назначены правильно.
    
    

Успешное завершение работы мастеров импорта сертификата Exchange и назначения служб сертификату будет первым признаком правильного импорта сертификата и назначения служб.

Чтобы убедиться в успешном импорте сертификата, выполните в командной консоли Exchange на сервере совместной работы следующую команду. Она выводит список сертификатов в локальном хранилище сертификатов и перечень служб, назначенных сертификату.

	Скопировать код
Get-ExchangeCertificate

Возникли сложности? Обратитесь за помощью к участникам форума Office 365. Чтобы получить доступ к форуму, необходимо войти в систему, используя учетную запись с правами администратора на доступ к облачной службе. Посетите форум на странице Office 365 Forums