Настройка сертификатов Exchange для гибридного развертывания Exchange 2010

Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2012-07-23

Предполагаемое время выполнения: 10 минут

Цифровые сертификаты — это важный компонент обеспечения безопасности обмена данными между локальным гибридным сервером Exchange 2010, клиентами и облачной организацией. Рекомендуется приобрести сторонний сертификат доверенного центра сертификации (ЦС), который можно установить на гибридном сервере. Также рекомендуется, чтобы общее имя сертификата соответствовало названию основного домена SMTP для организации.

Дополнительные сведения см. в разделе Общие сведения о требованиях к сертификатам

Как получить сертификат?

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи «Управление сертификатами» в разделе Разрешения инфраструктуры Exchange и командной консоли.

Прежде чем сертификаты можно будет настроить на гибридном сервере, необходимо получить сертификат из доверенного ЦС. Чтобы создать запрос на новый сертификат, который будет использоваться на гибридном сервере, выполните на нем следующие действия.

1. В дереве консоли щелкните пункт Конфигурация сервера для узла локальной организации Exchange, а затем выберите гибридный сервер.

2. В области действий щелкните Создание сертификата Exchange, чтобы открыть мастер создания сертификата Exchange.

3. На странице Введение в поле Введите понятное имя сертификата укажите описательное имя для запроса сертификата и нажмите кнопку Далее.

4. На странице Область домена найдите флажок Включить групповой сертификат. Этот флажок можно использовать для указания корневого домена создаваемого группового сертификата. Мы рекомендуем не устанавливать этот флажок, если не требуется включить в этот сертификат несколько доменов. Нажмите кнопку «Далее».

   Примечание.
   Если требуется включить групповой сертификат, перейдите к действию 7.

5. Если на странице Область домена вы не включили групповой сертификат, на странице Конфигурация Exchange выберите все указанные ниже службы и нажмите кнопку Далее.

   1. В разделе Сервер клиентского доступа (Outlook Web App) выберите Outlook Web App в интрасети и укажите внешнее полное доменное имя гибридного сервера. Пример: Ex2010.corp.contoso.com. Затем выберите пункт Outlook Web App находится в Интернете и укажите внешнее полное доменное имя гибридного сервера. Например, mail.contoso.com.

   2. В разделе Сервер клиентского доступа (Exchange ActiveSync) выберите пункт Протокол Exchange Active Sync включен и укажите внешнее полное доменное имя гибридного сервера.

   3. В разделе Сервер клиентского доступа (веб-службы, мобильный Outlook и автообнаружение) выберите Веб-службы Exchange включены. Затем выберите пункт Мобильный Outlook включен и укажите внешнее полное доменное имя гибридного сервера. Затем выберите пункты Автообнаружение, используемое в Интернете, Длинный URL-адрес и укажите URL-адрес автообнаружения, который будет использоваться для гибридного сервера. Например, autodiscover.contoso.com.

   4. В разделе Транспортный сервер-концентратор выберите Использовать протокол Mutual TLS для обеспечения безопасности почты Интернета и укажите внешнее полное доменное имя гибридного сервера.

6. На странице Домены сертификата просмотрите список доменов, которые будут добавлены в этот сертификат. Убедитесь в том, что в нем присутствуют домены, указанные на предыдущей странице. Затем выполните следующие действия и нажмите кнопку Далее.

   1. Нажмите кнопку Добавить и укажите домен делегирования для гибридного сервера. Например, exchangedelegation.contoso.com. Нажмите кнопку ОК.

   2. Нажмите кнопку Добавить и укажите домен OWA для гибридного сервера. Например, owa.contoso.com. Нажмите кнопку ОК.

   3. Убедитесь в том, что основной домен SMTP организации задан в качестве общего имени. Если это не так, выберите его и нажмите кнопку Задать как общее имя.

7. На странице Организация и местоположение укажите соответствующую информацию. Параметры, относящиеся к местоположению, применяются к расположению гибридного сервера. Нажмите кнопку Далее.

8. На странице Конфигурация сертификата проверьте параметры и нажмите кнопку Создать.

9. На странице Завершение нажмите кнопку Готово.

10. Отправьте созданный запрос в доверенный сторонний центр сертификации. Необходимо выбрать сертификат, который поддерживает использование нескольких доменных имен, указанных в действии 6. Выполните инструкции по выбору и получению сертификата, предоставляемые центром сертификации.

11. Сохраните сертификат, полученный из ЦС в сетевой папке, доступной для гибридного сервера.

Дополнительные сведения см. в разделе Общие сведения о цифровых сертификатах и протоколе SSL

Как импортировать и настраивать сертификат?

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи «Управление сертификатами» в разделе Разрешения инфраструктуры Exchange и командной консоли.

Получив сертификат, выполните следующие действия на гибридном сервере, чтобы импортировать сертификат и настроить использование сертификата для гибридного развертывания службами Exchange.

1. В дереве консоли щелкните пункт Конфигурация сервера для узла локальной организации Exchange.

2. На панели действий щелкните Импорт сертификата Exchange для открытия мастера импорта сертификатов Exchange.

3. На странице Введение нажмите кнопку Обзор, чтобы выбрать файл, в котором содержится сертификат, предназначенный для гибридного развертывания, и введите пароль для этого сертификата.

4. На странице Выбор сервера Exchange Server выберите локальный гибридный сервер и нажмите кнопку Далее.

5. На странице Импорт сертификата Exchange убедитесь в правильности всех настроенных параметров и нажмите кнопку Импорт.

6. На странице Завершение убедитесь в успешном завершении импорта сертификата и нажмите кнопку Готово.

7. В дереве консоли щелкните пункт Конфигурация сервера для узла локальной организации Exchange и выберите импортированный сертификат.

8. В области действий щелкните Назначение служб сертификату, чтобы открыть мастер назначения служб сертификату.

9. На странице Выберите серверы выберите локальный гибридный сервер и нажмите кнопку Далее.

10. На странице Выбор служб с помощью флажков в разделе Выбор служб выберите службы, которые требуется назначить сертификату. Если службы были выбраны во время создания сертификата, флажки для них уже будут установлены. Минимальные требования включают выбор служб Протокол SMTP и Службы IIS. Нажмите кнопку «Далее».

11. На странице Назначение служб просмотрите сводку конфигурации и нажмите кнопку Назначить.

12. На странице Завершение убедитесь в том, что все службы назначены правильно.

Как проверить, что это работает?

Успешное завершение работы мастеров импорта сертификата Exchange и назначения служб сертификату будет первым признаком правильного импорта сертификата и назначения служб.

Кроме того, убедиться в успешном импорте сертификата можно, выполнив в командной консоли Exchange на гибридном сервере следующую команду. Она позволит просмотреть список сертификатов в локальном хранилище и перечень служб, которым назначен сертификат.

Get-ExchangeCertificate

Возникли проблемы? Обратитесь за помощью к участникам форума Office 365. Для получения доступа к форуму необходимо войти в систему, используя учетную запись с правами администратора на доступ к облачной службе. Посетите форум на странице Форумы Office 365

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.