Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Zuweisen von Zertifikaten zu Exchange 2016-Diensten

[Dieses Thema gehört zur Vorabdokumentation und kann in künftigen Versionen geändert werden. Leere Themen wurden als Platzhalter hinzugefügt. Wenn Sie Feedback dazu haben, freuen wir uns über Ihre Nachricht. Senden Sie uns eine E-Mail an: ExchangeHelpFeedback@microsoft.com.]  

Gilt für:Exchange Server 2016

Hier erfahren Sie, wie Sie Zertifikate zu Exchange-Diensten in Exchange 2016 zuweisen.

Nachdem Sie ein Zertifikat auf einem Exchange Server 2016-Server installiert haben, müssen Sie einem oder mehreren Exchange-Diensten das Zertifikat zuweisen, damit der Exchange-Server das Zertifikat für die Verschlüsselung verwenden kann. Sie können Zertifikate Diensten in der Exchange-Verwaltungskonsole (EAC) oder in Exchange-Verwaltungsshell zuweisen. Nachdem Sie ein Zertifikat einem Dienst zugewiesen haben, können Sie die Zuordnung nicht entfernen. Wenn Sie ein Zertifikat für einen bestimmten Dienst nicht mehr verwenden möchten, müssen Sie dem Dienst ein anderes Zertifikat zuweisen, und dann das Zertifikat entfernen, das Sie nicht verwenden möchten.

Diese verfügbaren Exchange-Dienste werden in der folgenden Tabelle beschrieben.

 

DienstVerwendung

IIS

TLS-Verschlüsselung für interne und externe Clientverbindungen, die HTTP verwenden. Dies umfasst Folgendes:

  • AutoErmittlung

  • Exchange ActiveSync

  • Exchange-Verwaltungskonsole

  • Exchange-Webdienste

  • Offlineadressbuch-Verteilung

  • Outlook Anywhere (RPC über HTTP)

  • Outlook MAPI über HTTP

  • Outlook im Web

IMAP

TLS-Verschlüsselung für IMAP4-Clientverbindungen.

Weisen Sie dem IMAP4-Dienst kein Platzhalterzertifikat zu. Verwenden Sie stattdessen das Cmdlet Set-ImapSettings zum Konfigurieren des vollqualifizierten Domänennamens, den Clients verwenden, um eine Verbindung zum IMAP4-Dienst herzustellen.

POP

TLS-Verschlüsselung für POP3-Clientverbindungen.

Weisen Sie dem POP3-Dienst kein Platzhalterzertifikat zu. Verwenden Sie stattdessen das Cmdlet Set-PopSettings zum Konfigurieren des vollqualifizierten Domänennamens, den Clients verwenden, um eine Verbindung zum POP3-Dienst herzustellen.

SMTP

TLS-Verschlüsselung für externe SMTP-Client- und Server-Verbindungen.

Gegenseitige TLS-Authentifizierung zwischen Exchange und anderen Messaging-Servern.

Beim Zuweisen eines Zertifikats zu SMTP werden Sie aufgefordert, das standardmäßige selbstsignierte Exchange-Zertifikat zu ersetzen, das zum Verschlüsseln der SMTP-Kommunikation zwischen internen Exchange-Servern verwendet wird. Normalerweise müssen Sie das standardmäßige SMTP-Zertifikat nicht ersetzen.

Unified Messaging (UM)

TLS-Verschlüsselung für Clientverbindungen zum Back-End-UM-Dienst auf Postfachservern.

Sie können dem UM-Dienst nur ein Zertifikat zuweisen, wenn die UM-Startmodus-Eigenschaft des Diensts auf „TLS" oder „Dual" festgelegt ist. Wenn der UM-Startmodus auf den Standardwert TCP festgelegt ist, können Sie das Zertifikat dem UM-Dienst nicht zuweisen. Weitere Informationen finden Sie unter Konfigurieren des Startmodus auf einem Postfachserver.

Unified Messaging-Anrufweiterleitung (UMCallRouter)

TLS-Verschlüsselung für Clientverbindungen zum UM-Anrufweiterleitungsdienst in den Clientzugriffsdiensten auf Postfachservern.

Sie können dem UM-Anrufweiterleitungsdienst nur ein Zertifikat zuweisen, wenn die UM-Startmodus-Eigenschaft des Diensts auf „TLS" oder „Dual" festgelegt ist. Wenn der UM-Startmodus auf den Standardwert TCP festgelegt ist, können Sie das Zertifikat dem UM-Anrufweiterleitungsdienst nicht zuweisen. Weitere Informationen finden Sie unter Konfigurieren des Startmodus auf einem Clientzugriffsserver.

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 Minuten.

  • Wenn Sie erneuern oder Ersetzen Sie ein Zertifikat, das von einer Zertifizierungsstelle auf einem abonnierten Edge-Transport-Server ausgestellt wurde, müssen Sie das alte Zertifikat entfernen und dann löschen und neu erstellen das Edge-Abonnement. Weitere Informationen finden Sie unter Edge Subscription process.

  • Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Öffnen der Exchange-Verwaltungsshell.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter Eintrag „Sicherheitseinstellungen für Clientzugriffsdienste" im Thema Berechtigungen für Clients und mobile Geräte.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

tipTipp:
Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

  1. Navigieren Sie im EAC zu Server > Zertifikate.

  2. Wählen Sie in der Liste Server auswählen den Exchange-Server aus, auf dem das Zertifikat gespeichert ist.

  3. Wählen Sie das Zertifikat aus, das Sie konfigurieren möchten, und klicken Sie dann auf BearbeitenBearbeitungssymbol. Das Zertifikat muss den Status-Wert Gültig aufweisen.

  4. Wählen Sie auf der Registerkarte Dienste im Abschnitt, in dem Sie die Dienste angeben, die Sie diesem Zertifikat zuweisen möchten, die Dienste aus. Beachten Sie, dass Sie Dienste zwar hinzufügen, aber nicht löschen können. Klicken Sie nach Abschluss des Vorgangs auf Speichern.

Verwenden Sie die folgende Syntax, um ein Zertifikat Exchange-Diensten zuzuweisen:

Enable-ExchangeCertificate -Thumbprint <Thumbprint> -Services <Service1>,<Service2>... [-Server <ServerIdentity>]

In diesem Beispiel wird das Zertifikat mit dem Fingerabdruckwert 434AC224C8459924B26521298CE8834C514856AB den Diensten POP, IMAP, IIS und SMTP zugewiesen.

Enable-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856AB -Services POP,IMAP,IIS,SMTP

Sie können mithilfe des Cmdlets Get-ExchangeCertificate nach dem Fingerabdruckwert des Zertifikats suchen.

Verwenden Sie eine der folgenden Vorgehensweisen, um sicherzustellen, dass Sie ein Zertifikat erfolgreich einem oder mehreren Exchange-Diensten zugewiesen haben:

  • Stellen Sie im EAC unter Server > Zertifikate sicher, dass der Server ausgewählt ist, auf dem das Zertifikat installiert wurde. Wählen Sie das Zertifikat aus, und vergewissern Sie sich im Detailbereich, dass die Eigenschaft Zugewiesen zu Diensten die Dienste enthält, die Sie ausgewählt haben.

  • Führen Sie in der Exchange-Verwaltungsshell auf dem Server, auf dem Sie das Zertifikat installiert haben, den folgenden Befehl aus, um die Exchange-Dienste für das Zertifikat zu überprüfen:

    Get-ExchangeCertificate | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,Services
    
 
Anzeigen: