Установка сертификатов, выданных по запросам сертификатов
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2011-08-25
Во время установки сервера Microsoft Exchange Server 2010 создается самозаверяющий сертификат, который использует все имена серверов и доменов, известные ему на момент установки. Можно также использовать сертификаты, подписанные центром сертификации (CA). После отправки запроса на сертификат в центр сертификации этот центр выдает сертификат или цепочку сертификатов. В обоих случаях сертификаты доставляются в виде файлов, которые необходимо установить с помощью командлета Import-ExchangeCertificate.
.gif "Важно") Важно! |
|---|
| Не используйте оснастку диспетчера сертификатов для импорта сертификатов для какой-либо службы на сервере Exchange. Использование оснастки диспетчера сертификатов для импорта сертификатов на серверы Exchange завершается сбоем. Поэтому служба TLS и другие службы сертификатов Exchange не будут работать. |
Необходимы сведения о других задачах управления, связанных с сертификатами? См. раздел Сертификаты.
Предварительные условия
Необходимо предварительно создать запрос на сертификат и отправить его в центр сертификации. Дополнительные сведения см. в разделе Создание запросов для сторонних служб сертификатов.
Необходимо разместить сертификаты, выданные центром сертификации, в сетевом местоположении.
Использование командной консоли Exchange для установки сертификатов, выданных центром сертификации
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Управление сертификатами» в разделе Разрешения транспорта.
.gif "Примечание") Примечание. |
|---|
| Невозможно использовать консоль управления Exchange для установки сертификатов, выданных центром сертификации. |
Установите сертификат, выданный центром сертификации, с помощью командлета Import-ExchangeCertificate. В следующем примере показано, как импортировать и включить сертификат для службы TLS, работающей по протоколу SMTP.
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.cer -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services SMTP
В следующем примере показано, как импортировать и включить сертификат на сервере клиентского доступа, который поддерживает клиенты POP3.
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.p7b -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services IIS,POP
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.