Na serveri Exchange Server 2010, ako aj v jeho predchodcovi, Exchange Server 2007, sa SSL certifikáty široko používajú pre všetky druhy komunikačných protokolov. Keď inštalujete prvý server Exchange, nainštaluje sa s certifikátom podpísaným vlastníkom. A pred nasadením nového servera Exchange musíte vytvoriť a priradiť nový certifikát SSL.
V tomto článku sa pokúsime nakonfigurovať certifikát SSL pre doménu contoso.miestna.
Generovanie nového certifikátu pre Exchange Server 2010
V riadiacej konzole Konzola pre správu servera Exchange poďme do sekcie Konfigurácia servera. Kliknite pravým tlačidlom myši na server a vyberte položku nový výmena certifikát.
Zadajte názov nového certifikátu. V takom prípade zavolajte certifikát „Contoso Exchange Server“.
Ďalej musíme uviesť názvy všetkých služieb Exchange 2010, ktoré budú chránené certifikátmi SSL.
Prvou službou je webová aplikácia Outlook. Zadajte externý a interný názov aplikácie Outlook Web App. V tomto príklade nakonfigurujte interný názov - „ex2010.contoso.local“, externý - „mail.contoso.local“.
Potom nakonfigurujte názov pre ActiveSync. Na zjednodušenie správy a konfigurácie používam rovnaké meno ako v prípade aplikácie Outlook Web App (mail.contoso.local)..
Konfigurovať služby: webové služby, Outlook Anywhere a Autodiscover. A znova uvediem názov „mail.contoso.local“. Pre Autodiscover, ďalšie názvy „autodiscover.contoso.local“ a „autodiscover.xyzimports.local“ pre všetky poštové domény organizácie.
Server Hub Transport tiež vyžaduje certifikát SSL na zabezpečenie bezpečnosti komunikácie SMTP. Zadajte názov „mail.contoso.local“.
Nastavenia pôvodného názvu (kompatibilita) sa musia nakonfigurovať, ak plánujete postupnú migráciu služieb a údajov zo servera Exchange 2003 na server Exchange 2010. Pôvodný názov musí byť nakonfigurovaný pre každý obslúžený priestor názvov v organizácii, napríklad „legacy.contoso.local“ a „legacy.xyzimports“. .local “.
Po nakonfigurovaní všetkých služieb prejdeme k ďalšiemu kroku Sprievodcu konfiguráciou nového servera Exchange.
Potvrdzujeme, že všetky uvedené doménové názvy budú zahrnuté do žiadosti o vygenerovanie nového certifikátu. Ak potrebujete pridať ďalšie domény, urobte to.
Ďalej musíme vyplniť referenčné informácie o certifikáte vrátane názvu organizácie, jej umiestnenia a umiestnenia súboru žiadosti o certifikát.
Ak chcete vygenerovať súbor so žiadosťou o certifikát, kliknite na Nový.
Sprievodca je hotový.
Potom by sa malo objaviť okno naznačujúce, že sprievodca vybral ako typ certifikátu Exchange (tiež nazývaný certifikát SAN) „Certifikát Unified Communications“..
Po vytvorení žiadosti o nový certifikát sa musíte vrátiť do konzoly Exchange Management Console, kliknite pravým tlačidlom myši na server a vyberte príkaz kompletné čakajúci žiadosť.
Zadajte cestu k certifikátu a uistite sa, že nový certifikát SSL bol úspešne importovaný.
A v zozname platných serverových certifikátov sa objaví ďalší.
Priradenie nového certifikátu k serveru Exchange 2010 Server
Po nainštalovaní nového certifikátu SSL ho musíte prideliť službám Exchange Server 2010. Na tento účel kliknite pravým tlačidlom myši na nový certifikát a vyberte príkaz Priradiť služby certifikátu..
Zadajte náš nový server Exchange a kliknite na tlačidlo Ďalej.
Označujeme služby, pre ktoré chcete prideliť certifikát. V tomto príklade špecifikujeme služby IIS a SMTP.
Po dokončení sprievodcu sa zobrazí okno s výzvou na prepísanie aktuálneho certifikátu podpísaného vlastníkom. Súhlasíme s týmto návrhom kliknutím na tlačidlo Áno.
