Создание сертификатов для единой системы обмена сообщениями в Exchange Server
Область применения: Exchange Server 2013 г., Exchange Server 2016 г.
С помощью мастера создания сертификатов Exchange в Центре администрирования Exchange или командной консоли можно создавать самозаверяющие сертификаты или запросы на сертификаты для сертификата внутренней инфраструктуры открытых ключей (PKI). Можно использовать один из этих сертификатов для единой системы обмена сообщениями, причем как для службы единой системы обмена сообщениями Microsoft Exchange, так и службы маршрутизации вызовов единой системы обмена сообщениями Microsoft Exchange. Можно использовать один сертификат для обеих служб или различные сертификаты для каждой из них. Можно также приобрести и импортировать коммерческий сертификат стороннего поставщика для служб единой системы обмена сообщениями. Если вы используете самозаверяющий сертификат для единой системы обмена сообщениями, возможно, вам понадобится включить имя своих серверов клиентского доступа и почтовых ящиков в альтернативное имя субъекта (SAN).
По умолчанию при установке Exchange Server 2013 создается два самозаверяющих сертификата: Microsoft Exchange Server Auth Certificate и Microsoft Exchange. Единая система обмена сообщениями может использовать самозаверяющий сертификат Microsoft Exchange для шифрования данных, но вам необходимо назначить сертификат службе единой системы обмена сообщениями и службе маршрутизации вызовов единой системы обмена сообщениями. Когда сертификат будет присвоен службам единой системы обмена сообщениями, его можно будет скопировать и импортировать в шлюзы VoIP, IP-УАТС и УАТС с поддержкой протокола SIP. Однако вместо использования самозаверяющих сертификатов по умолчанию вам может понадобиться создать еще один сертификат специально для единой системы обмена сообщениями.
Предупреждение
Самозаверяющие сертификаты нельзя использовать при интеграции единой системы обмена сообщениями с Microsoft Lync Server.
Дополнительные сведения о задачах, связанных с управлением сертификатами для единой системы обмена сообщениями, см. в разделе Развертывание сертификатов для единой системы обмена СООБЩЕНИЯМИ процедур.
Что нужно знать перед началом работы
Предполагаемое время для завершения: 5 минут.
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Управление сертификатами" в разделе Разрешения инфраструктуры Exchange и оболочки , а также в записи "Служба единой системы обмена сообщениями" в разделе Разрешения единой системы обмена сообщениями . Вы также должны войти в систему с помощью учетной записи, которая является членом локальной группы администраторов на этом компьютере.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.
Использование Центра администрирования Exchange для создания запроса на сертификат для единой системы обмена сообщениями
В EAC перейдите в раздел Сертификаты серверов> и щелкнитеДобавить
.gif "Значок добавления")
.На странице Создание сертификата Exchange выберите параметр Создать запрос на сертификат из центра сертификации и нажмите Далее.
Укажите понятное имя для этого сертификата, а затем нажмите кнопку Далее.
Если групповой сертификат не нужен, просто нажмите кнопку Далее. Если вам нужен групповой сертификат, выберите Запросить групповой сертификат. С помощью группового сертификата можно обеспечить безопасность всех поддоменов своего корневого домена, используя всего один сертификат, введите имя корневого домена и нажмите кнопку Далее.
В разделе Хранить запрос на сертификат на этом сервере нажмите кнопку Обзор, чтобы перейти к папке, где нужно хранить файл. Запрос на сертификат можно хранить на любом сервере клиентского доступа или почтовых ящиков в организации Exchange. Выберите расположение, нажмите кнопку ОК, а затем кнопку Далее.
Если вы запросили групповой сертификат, перейдите к действию 9.
Если вы не запрашивали групповой сертификат, понадобится указать домены, которые вы хотите включить в свой сертификат. Если вы хотите изменить домен, щелкните
.gif "Значок")
, а затем нажмите кнопку Далее.В разделе В зависимости от выбранных параметров в сертификат будут добавлены следующие домены. Вы можете добавить здесь дополнительные домены или внести изменения можно добавлять, изменять, удалять и просматривать имена доменов, указанных в списке Домен. Нажмите кнопку Далее.
В разделе Предоставьте информацию о вашей организации. Это требуется центром сертификации введите следующее.
- Название организации
- Название отдела
- Город или населенный пункт
- Область, республика, край, округ
- Название округа или региона. Для этого параметра используйте раскрывающийся список, чтобы выбрать страну или регион.
В поле Сохранить запрос на сертификат в следующий файл введите имя файла сертификата и нажмите кнопку Готово.
Использование командной консоли для создания запроса на сертификат для единой системы обмена сообщениями
В этом примере создается новый запрос сертификата Exchange для сервера почтовых ящиков с понятным MyMailboxServer именем CertUM.
New-ExchangeCertificate -FriendlyName 'CertUM' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -DomainName '*.northwindtraders.com' -SubjectName 'C=US,S=wa,L=redmond,O=northwindtraders,OU=servers,CN= northwindtraders.com' -Server 'MyMailboxServer'
Использование Центра администрирования Exchange для создания самозаверяющего сертификата для единой системы обмена сообщениями
В EAC перейдите в раздел Сертификаты серверов> и щелкнитеДобавить
.На странице Создать сертификат Exchange выберите Создать самозаверяющий сертификат, а затем нажмите кнопку Далее.
Укажите понятное имя для этого сертификата, а затем нажмите кнопку Далее.
Щелкните Добавить
чтобы выбрать серверы Exchange, к которым требуется применить этот сертификат, и нажмите кнопку Далее.Укажите домены, которые нужно включить в ваш сертификат, и нажмите кнопку Далее. Если вы хотите добавить домен для службы, нажмите кнопку Изменить
.Убедитесь, что включены правильные домены, и нажмите кнопку Готово.
Важно!
Если вы используете EAC для создания самозаверяющего сертификата, вам не будет предложено включить службы для сертификата. Когда сертификат будет создан, вы сможете включить службы Exchange в Центре администрирования Exchange или с помощью командлета Enable-ExchangeCertificate в командной консоли. Дополнительные сведения о назначении сертификата службам единой системы обмена сообщениями см. в статье Назначение сертификата службам единой системы обмена сообщениями и маршрутизатора вызовов единой системы обмена сообщениями.
Использование командной консоли для создания самозаверяющего сертификата для единой системы обмена сообщениями
В этом примере создается самозаверяющий сертификат Exchange для сервера почтовых ящиков с понятным MyMailboxServer именем UMCert.
New-ExchangeCertificate -Services 'UM, UMCallRouter' -DomainName '*.northwindtraders.com' -FriendlyName 'UMSelfSigned' -SubjectName 'C=US,S=WA,L=Redmond,O=Northwindtraders,OU=Servers,CN= Northwindtraders.com' -PrivateKeyExportable $true
Совет
При указании служб, которые вы хотите включить, с помощью параметра Services вам будет предложено назначить эти службы. В этом примере вам будет предложено включить сертификат для служб единой системы обмена сообщениями и маршрутизатора вызовов единой системы обмена сообщениями. Дополнительные сведения о включении сертификата для служб см. в разделе Назначение сертификата службам единой системы обмена сообщениями и маршрутизатора вызовов единой системы обмена сообщениями.