Получение сертификата сервера из центра сертификации
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2012-10-03
Можно получить сертификат сервера из центра сертификации. Это один из этапов процесса конфигурации протоколов SSL и TLS. Сертификаты серверов можно получать от сторонних центров сертификации. Перед выдачей сертификата сторонний центр сертификации может потребовать подтвердить свою личность. Кроме того, пользователи могут выпускать собственные сертификаты серверов, используя локальный центр сертификации, например службы сертификации Microsoft.
.gif "Примечание") Примечание. |
|---|
| Сертификаты криптографии следующего поколения (CNG) в версии MicrosoftExchange Server 2010 не поддерживаются. |
Дополнительные сведения о сертификатах серверов см. в документации служб IIS для Windows Server 2003.
| Примечание. |
|---|
| MicrosoftExchange Server 2010 содержит самозаверяющий SSL-сертификат по умолчанию. Этот сертификат можно заменить сторонним сертификатом из центра сертификации. Чтобы выполнить замену, необходимо сначала удалить самозаверенный сертификат. Дополнительные сведения о том, как заменить самозаверяющий сертификат, см. в разделе Установка SSL-сертификата на сервере клиентского доступа. |
Необходимы сведения о других задачах управления, связанных с использованием протокола SSL? См. раздел Управление протоколом SSL на сервере клиентского доступа.
Предварительные условия
.gif "Важно") Важно! |
|---|
| Для обеспечения безопасности рекомендуется войти в систему с помощью учетной записи, которая не входит в группу администраторов, а затем использовать команду runas для запуска диспетчера IIS от имени администратора. В командной строке введите команду runas /user:Имя_учетной_записи_администратора "mmc systemroot\system32\inetsrv\iis.msc". |
Получение сертификата сервера от центра сертификации с помощью командной консоли
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись "Параметры безопасности сервера клиентского доступа" в разделе Разрешения клиентского доступа.
В этом примере кода на консоль командной строки выводится запрос на сертификат в формате Base64. Запрос на сертификат необходимо отправить в центр сертификации в пределах организации, в доверенный центр сертификации за пределами организации или в коммерческий центр сертификации. Это можно сделать, указав выходные данные запроса сертификата в сообщении электронной почты или в соответствующем поле на веб-странице запроса сертификата в центре сертификации. Также можно сохранить запрос на сертификат в файле с помощью текстового редактора, например Блокнота.
Полученный сертификат имеет следующие атрибуты:
Имя субъекта: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com
Дополнительные имена субъектов: woodgrovebank.com и example.com
Экспортируемый закрытый ключ
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable
Отправьте запрос на сертификат в выбранный центр сертификации, следуя его инструкциям.
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.