Erstellen eines neuen Exchange-Zertifikats

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2011-03-19

Nach Installation der Clientzugriffs-Serverrolle müssen Sie für die verschiedenen Dienste in Ihrer Organisation ein SSL-Zertifikat (Secure Sockets Layer) erstellen.

Voraussetzungen

Die Clientzugriffs-Serverrolle wurde installiert.

Was möchten Sie tun?

  • Erstellen eines neuen Exchange-Zertifikats mithilfe der Exchange-Verwaltungskonsole

  • Erstellen eines neuen Exchange-Zertifikats mithilfe der Shell

Erstellen eines neuen Exchange-Zertifikats mithilfe der Exchange-Verwaltungskonsole

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sicherheitseinstellungen für den Clientzugriffsserver" im Thema Clientzugriffsberechtigungen

  1. Klicken Sie in der Konsolenstruktur auf Serverkonfiguration.

  2. Klicken Sie im Aktionsbereich auf Neues Exchange-Zertifikat, um den Assistenten für neue Exchange-Zertifikate zu öffnen. Mithilfe dieses Assistenten können Sie bestimmen, welchen Zertifikattyp Sie für Exchange benötigen.

  3. Geben Sie auf der Seite Einführung einen Anzeigenamen für das Zertifikat ein.

  4. Aktivieren Sie auf der Seite Domänenbereich das Kontrollkästchen Platzhalterzertifkat aktivieren, und geben Sie eine Stammdomäne ein, wenn Sie durch Erstellen eines Platzhalterzertifikats das Zertifikat automatisch für alle Unterdomänen übernehmen möchten.

  5. Wenn Sie kein Platzhalterzertifikat erstellen, wählen Sie auf der Seite Exchange-Konfiguration die Dienste und Protokolle aus, für die Ihr Zertifikat Unterstützung bieten soll. Wählen Sie aus den folgenden Optionen aus:

    • Verbundfreigabe Wenn das Zertifikat für die Verbundfreigabe verwendet werden soll, aktivieren Sie das Kontrollkästchen Dieses Zertifikat für die Verbundfreigabe verwenden.

    • Clientzugriffsserver (Outlook Web App) Wenn das Zertifikat für Outlook Web App verwendet werden soll, wählen Sie die geeigneten Felder für Outlook Web App im Intranet oder Internet, und geben Sie den Domänennamen für den Zugriff auf Outlook Web App ein.

    • Clientzugriffsserver (Exchange ActiveSync) Wenn das Zertifikat für Exchange ActiveSync verwendet werden soll, aktivieren Sie das Kontrollkästchen Exchange ActiveSync ist aktiviert, und geben Sie den Domänennamen für den Zugriff auf Exchange ActiveSync ein.

    • Clientzugriffsserver (Webdienste, Outlook Anywhere und AutoErmittlung) Wenn das Zertifikat für die Exchange-Webdienste, für Outlook Anywhere oder für den AutoErmittlungsdienst verwendet werden soll, wählen Sie die entsprechenden Kontrollkästchen, und geben Sie den externen Hostnamen für Ihre Organisation ein. Legen Sie für den AutoErmittlungsdienst fest, ob das lange URL-Format, das kurze URL-Format oder ein benutzerdefiniertes Format verwendet werden soll. Geben Sie im Feld AutoErmittlung für zu verwendende URL die vollständige URL des AutoErmittlungsdiensts ein.

    • Clientzugriffsserver (POP/IMAP) Aktivieren Sie die Kontrollkästchen zur Angabe, ob Benutzer POP und IMAP im Intranet und Internet verwenden. Geben Sie sowohl für POP als auch für IMAP die zu verwendenden Domänennamen ein.

    • Unified Messaging-Server Wenn Unified Messaging verwendet wird, geben Sie an, ob ein selbstsigniertes oder ein öffentliches Zertifikat verwendet werden soll. Bei Verwendung von Unified Messaging mit Office Communications Server muss ein öffentliches Zertifikat verwendet werden. Geben Sie bei beiden Optionen den vollqualifizierten Domänennamen Ihres Unified Messaging-Servers ein.

    • Hub-Transport-Server Geben Sie den vollqualifizierten Domänennamen Ihres Hub-Transport-Servers ein, wenn MTLS (Mutual TLS) zum Schutz von Internet-E-Mail oder ein Hub-Transport-Server für die POP- und IMAP-Clientkommunikation verwendet werden soll.

    • Vorversionen von Exchange Server Wählen Sie Legacydomänen verwenden, und geben Sie den Legacydomänennamen ein, wenn Sie ein Upgrade von einer Vorgängerversion von Exchange-Server ausführen und während des Upgrades für einen bestimmten Zeitraum beide Versionen ausgeführt werden.

  6. Prüfen Sie auf der Seite Zertifikatdomänen die Liste der Domänen, die dem Zertifikat hinzugefügt werden sollen. Klicken Sie zum Hinzufügen einer weiteren Domäne auf Hinzufügen, oder klicken Sie auf eine der aufgeführten Domänen und anschließend auf Bearbeiten, wenn Sie Änderungen vornehmen müssen. Verwenden Sie die Option Als allgemeinen Namen festlegen, um eine der Domänen als allgemeinen Namen des Zertifikats auszuwählen.

  7. Geben Sie auf der Seite Organisation und Standort Informationen zu Ihrer Exchange-Organisation ein. Sie müssen den Namen Ihrer Organisation, die Organisationseinheit sowie Standortinformationen wie Land/Region, Ort und Bundesland/Kanton eingeben. Klicken Sie im Abschnitt Pfad der Zertifikatanforderungsdatei auf Durchsuchen, um einen Speicherort für die Zertifikatanforderungsdatei auszuwählen, und geben Sie dann den gewünschten Dateinamen ein.

  8. Überprüfen Sie auf der Seite Fertigstellung des Zertifikats, ob alle eingegebenen Informationen korrekt sind. Falls ja, klicken Sie auf Neu.

  9. Führen Sie auf der Seite Fertigstellung die angegebenen Schritte aus, um Ihre Anforderung abzuschließen. Auf dieser Seite finden Sie auch die Cmdlet-Syntax zum Erstellen eines neuen Zertifikats.

Erstellen eines neuen Exchange-Zertifikats mithilfe der Shell

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sicherheitseinstellungen für den Clientzugriffsserver" im Thema Clientzugriffsberechtigungen

Im nachfolgenden Codebeispiel wird die Zertifikatanforderung im Base64-Format an die Befehlszeilenkonsole ausgegeben. Sie müssen die Zertifikatanforderung an eine Zertifizierungsstelle (Certification Authority, CA) innerhalb der Organisation, eine vertrauenswürdige Zertifizierungsstelle außerhalb der Organisation oder eine gewerbliche Zertifizierungsstelle senden. Zu diesem Zweck können Sie die Ausgabe der Zertifikatanforderung in eine E-Mail-Nachricht oder in das entsprechende Feld auf der Webseite der Zertifizierungsstelle für Zertifikatanforderungen einfügen. Sie können die Zertifikatanforderung auch mit einem Text-Editor wie dem Windows-Editor in einer Datei speichern.

Dem sich ergebenden Zertifikat werden die folgenden Attribute zugeordnet:

  • Antragstellername: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com

  • Alternative Antragstellernamen: "woodgrovebank.com" und "example.com"

  • Ein exportierbarer privater Schlüssel

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable $true

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.