В этом разделе описывается процедура получения сертификата сервера из центра сертификации (certification authority, CA). Получение сертификата сервера из центра сертификации представляет собой один этап в настройке протокола SSL или протокола TLS. Сертификаты серверов можно получать от сторонних центров сертификации. Перед выдачей сертификата сторонний центр сертификации может потребовать подтвердить подлинность. Кроме того, пользователи могут выпускать собственные сертификаты серверов, используя локальный центр сертификации, например службы сертификатов Microsoft.
Дополнительные сведения о сертификатах серверов см. в документации службы IIS Microsoft Windows Server 2003.
Примечание. |
---|
Microsoft Exchange Server 2007 содержит самозаверенный SSL-сертификат (Secure Sockets Layer ) по умолчанию. Этот сертификат можно заменить сторонним сертификатом из центра сертификации. Чтобы выполнить замену, необходимо сначала удалить самозаверенный сертификат. Дополнительные сведения о том, как заменить самозаверяющий сертификат, см. в разделе Установка SSL-сертификата на сервере клиентского доступа. |
Прежде чем приступить к работе
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Важно! |
---|
Прежде чем выполнить эту процедуру, следует прочитать раздел Управление безопасностью клиентского доступа. |
Важно! |
---|
Для обеспечения безопасности рекомендуется войти в систему компьютера с помощью учетной записи, которая не входит в группу администраторов, а затем использовать команду runas для запуска диспетчера службы IIS в качестве администратора. В командной строке введите runas /user:Имя_учетной_записи_администратора"mmc systemroot\system32\inetsrv\iis.msc". |
Процедура
Получение сертификата сервера от центра сертификации с помощью командной консоли Exchange
-
Выполните следующую команду:
Копировать код New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, ,autodiscover.contoso.com -PrivateKeyExportable:$true -path c:\certrequest_cas01.txt
Эта команда создает текстовый файл, содержащий запрос сертификата в формате PKCS#10.
-
Отправьте запрос на сертификат в выбранный центр сертификации, следуя его инструкциям.
Дополнительные сведения
Дополнительные сведения о настройке протокола SSL для Outlook Web Access и Exchange ActiveSync см. в следующих разделах: