Создание сертификатов для единой системы обмена сообщениями

Exchange 2013
 

Применимо к:Exchange Server 2013, Exchange Server 2016

Последнее изменение раздела:2013-04-29

С помощью мастера создания сертификатов Exchange в Центре администрирования Exchange или командной консоли можно создавать самозаверяющие сертификаты или запросы на сертификаты для сертификата внутренней инфраструктуры открытых ключей (PKI). Можно использовать один из этих сертификатов для единой системы обмена сообщениями, причем как для службы единой системы обмена сообщениями Microsoft Exchange, так и службы маршрутизации вызовов единой системы обмена сообщениями Microsoft Exchange. Можно использовать один сертификат для обеих служб или различные сертификаты для каждой из них. Можно также приобрести и импортировать коммерческий сертификат стороннего поставщика для служб единой системы обмена сообщениями. Если вы используете самозаверяющий сертификат для единой системы обмена сообщениями, возможно, вам понадобится включить имя своих серверов клиентского доступа и почтовых ящиков в альтернативное имя субъекта (SAN).

По умолчанию при установке Exchange Server 2013 создается два самозаверяющих сертификата: Microsoft Exchange Server Auth Certificate и Microsoft Exchange. Единая система обмена сообщениями может использовать самозаверяющий сертификат Microsoft Exchange для шифрования данных, но вам необходимо назначить сертификат службе единой системы обмена сообщениями и службе маршрутизации вызовов единой системы обмена сообщениями. Когда сертификат будет присвоен службам единой системы обмена сообщениями, его можно будет скопировать и импортировать в шлюзы VoIP, IP-УАТС и УАТС с поддержкой протокола SIP. Однако вместо использования самозаверяющих сертификатов по умолчанию вам может понадобиться создать еще один сертификат специально для единой системы обмена сообщениями.

Внимание!Внимание!
Самозаверяющие сертификаты нельзя использовать при интеграции единой системы обмена сообщениями с Microsoft Lync Server.

Дополнительные сведения о задачах, связанных с управлением сертификатами для единой системы обмена сообщениями, см. в разделе Развертывание сертификатов для единой системы обмена СООБЩЕНИЯМИ процедур.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection..

  1. В Центре администрирования Exchange откройте раздел Серверы > Сертификаты и нажмите кнопку ДобавитьЗначок добавления.

  2. На странице Создание сертификата Exchange выберите параметр Создать запрос на сертификат из центра сертификации и нажмите Далее.

  3. Укажите понятное имя для этого сертификата, а затем нажмите кнопку Далее.

  4. Если групповой сертификат не нужен, просто нажмите кнопку Далее. Если вам нужен групповой сертификат, выберите Запросить групповой сертификат. С помощью группового сертификата можно обеспечить безопасность всех поддоменов своего корневого домена, используя всего один сертификат, введите имя корневого домена и нажмите кнопку Далее.

  5. В разделе Хранить запрос на сертификат на этом сервере нажмите кнопку Обзор, чтобы перейти к папке, где нужно хранить файл. Запрос на сертификат можно хранить на любом сервере клиентского доступа или почтовых ящиков в организации Exchange. Выберите расположение, нажмите кнопку ОК, а затем кнопку Далее.

  6. Если вы запросили групповой сертификат, перейдите к действию 9.

  7. Если вы не запрашивали групповой сертификат, понадобится указать домены, которые вы хотите включить в свой сертификат. Чтобы изменить домен, нажмите кнопку ПравкаЗначок редактирования, а затем — Далее.

  8. В разделе В зависимости от выбранных параметров в сертификат будут добавлены следующие домены. Вы можете добавить здесь дополнительные домены или внести изменения можно добавлять, изменять, удалять и просматривать имена доменов, указанных в списке Домен. Нажмите кнопку Далее.

  9. В разделе Предоставьте информацию о вашей организации. Это требуется центром сертификации введите следующее.

    • Название организации

    • Название отдела

    • Город или населенный пункт

    • Область, республика, край, округ

    • Название страны или региона Из раскрывающегося списка выберите страну или регион.

  10. В поле Сохранить запрос на сертификат в следующий файл введите имя файла сертификата и нажмите кнопку Готово.

В этом примере показано, как создать запрос на сертификат Exchange для сервера почтовых ящиков с именем MyMailboxServer и понятным именем CertUM.

New-ExchangeCertificate -FriendlyName 'CertUM' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -DomainName '*.northwindtraders.com' -SubjectName 'C=US,S=wa,L=redmond,O=northwindtraders,OU=servers,CN= northwindtraders.com' -Server 'MyMailboxServer'

  1. В Центре администрирования Exchange откройте раздел Серверы > Сертификаты и нажмите кнопку ДобавитьЗначок добавления.

  2. На странице Создать сертификат Exchange выберите Создать самозаверяющий сертификат, а затем нажмите кнопку Далее.

  3. Укажите понятное имя для этого сертификата, а затем нажмите кнопку Далее.

  4. Нажмите кнопку ДобавитьЗначок добавления, чтобы выбрать серверы Exchange, к которым нужно применить этот сертификат, а затем нажмите кнопку Далее.

  5. Укажите домены, которые нужно включить в ваш сертификат, и нажмите кнопку Далее. Чтобы добавить для службы домен, нажмите кнопку ПравкаЗначок редактирования.

  6. Убедитесь, что включены правильные домены, и нажмите кнопку Готово.

ВажноВажно!
Если для создания самозаверяющего сертификата используется Центр администрирования Exchange, вам не будет предложено включить службы для сертификата. Когда сертификат будет создан, вы сможете включить службы Exchange в Центре администрирования Exchange или с помощью командлета Enable-ExchangeCertificate в командной консоли. Дополнительные сведения о назначении сертификатов службам единой системы обмена сообщениями см. в разделе Назначение сертификата службе единой системы обмена сообщениями и службе маршрутизатора вызовов этой системы.

В этом примере показано, как создать замозаверяющий сертификат Exchange для сервера почтовых ящиков с именем MyMailboxServer и понятным именем UMCert.

New-ExchangeCertificate -Services 'UM, UMCallRouter' -DomainName '*.northwindtraders.com' -FriendlyName 'UMSelfSigned' -SubjectName 'C=US,S=WA,L=Redmond,O=Northwindtraders,OU=Servers,CN= Northwindtraders.com' -PrivateKeyExportable $true
СоветСовет.
Если вы указали службы, которые нужно включить, с помощью параметра Services, вам будет предложено назначить их. В этом примере вам будет предложено включить сертификат для служб единой системы обмена сообщениями и маршрутизации вызовов единой системы обмена сообщениями. Дополнительные сведения о включении сертификата для служб см. в разделе Назначение сертификата службе единой системы обмена сообщениями и службе маршрутизатора вызовов этой системы.
 
Показ: