Настройка сертификатов

  • Статья

 

Предполагаемое время выполнения: 10–15 минут, не включая время отклика из центра сертификации

Некоторые службы, такие как мобильный Outlook и Exchange ActiveSync, требуют настройки сертификатов на сервере Exchange 2013. В следующих шагах показано, как настроить SSL-сертификат от стороннего центра сертификации (ЦС).

Как это сделать?

  1. {#Text:MultiServer#}

    Откройте Центр администрирования Exchange, перейдя по URL-адресу сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. {#Text:SingleServer#}

    Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа. Например, https://Ex2013/ECP.

  3. Введите имя пользователя и пароль в полях Домен\Имя пользователя и Пароль, а затем нажмите кнопку Вход.

  4. Откройте раздел Серверы > Сертификаты. На странице Сертификаты убедитесь, что ваш сервер клиентского доступа выбран в поле Выберите сервер, а затем щелкните СоздатьЗначок добавления.

  5. В мастере создания сертификата Exchange выберите параметр Создать запрос на сертификат из центра сертификации и нажмите Далее.

  6. Укажите имя для этого сертификата, а затем щелкните Далее.

  7. Чтобы запросить сертификат с подстановочным знаком, выберите Запросить сертификат с подстановочным знаком, а затем укажите корневой домен всех поддоменов в поле Корневой домен. Если не требуется запрашивать сертификат с подстановочным знаком, а вместо этого необходимо указать каждый домен, который нужно добавить к сертификату, оставьте эту страницу незаполненной. Нажмите кнопку "Далее".

  8. Щелкните Обзор и укажите сервер Exchange Server для хранения сертификата. Это должен быть сервер клиентского доступа с выходом в Интернет. Нажмите кнопку "Далее".

  9. Для каждой службы в списке проверьте правильность внешних или внутренних имен сервера, которые будут использоваться пользователями для подключения к серверу Exchange. Например:

    • Если внутренний и внешний URL-адреса совпадают, в Outlook Web App (при доступе через Интернет) и Outlook Web App (при доступе через интрасеть) будет показан адрес owa.contoso.com. В автономной адресной книге (при доступе через Интернет) и автономной адресной книге (при доступе через интрасеть) будет показан адрес mail.contoso.com.

    • Если заданы внутренние URL-адреса формата internal.contoso.com, в Outlook Web App (при доступе через Интернет) будет показан адрес owa.contoso.com, а в Outlook Web App (при доступе через интрасеть) — адрес internal.contoso.com.

    Эти домены будут использоваться при создании запроса SSL-сертификата. Нажмите кнопку "Далее".

  10. Добавьте все дополнительные домены, которые необходимо включить в SSL-сертификат.

  11. Выберите домен, который будет общим именем для сертификата, и щелкните Установить как общее имя. Например, contoso.com. Нажмите кнопку Далее.

  12. Предоставьте информацию о вашей организации. Эта информация будет включаться в SSL-сертификат. Нажмите кнопку Далее.

  13. Укажите сетевое расположение, где будет сохранен этот запрос сертификата. Нажмите кнопку Готово.

После сохранения запроса сертификата отправьте запрос в центр сертификации. Это может быть внутренний центр сертификации или сторонний центр сертификации в зависимости от политики организации. Клиенты, подключающиеся к серверу клиентского доступа, должны доверять центру, который вы используете. После получения сертификата из центра сертификации выполните следующие действия:

  1. На странице Сервер > Сертификаты в EAC выберите запрос сертификата, созданный на предыдущих шагах.

  2. В области сведений о запросе сертификата щелкните Завершено в разделе Состояние.

  3. На странице Выполнение ожидающего запроса укажите путь к файлу SSL-сертификата и нажмите кнопку ОК.

  4. Выберите новый сертификат, который вы только что добавили, а затем нажмите ПравкаЗначок редактирования.

  5. На странице сертификата щелкните Службы.

  6. Выберите службы, которые необходимо назначить данному сертификату. Как минимум необходимо выбрать SMTP и IIS. Нажмите кнопку Сохранить.

  7. Если возникает предупреждение Перезаписать существующий сертификат SMTP по умолчанию?, щелкните Да.

Проверка выполнения

Чтобы убедиться в том, что вы успешно добавили новый сертификат, выполните следующие действия:

  1. В центре администрирования Exchange последовательно выберите пункты Серверы > Сертификаты.

  2. Выберите новый сертификат и затем в области сведений убедитесь, что выполнены следующие условия:

    • в поле Состояние отображается значение Действительный;

    • в поле Назначен службам указаны как минимум IIS и SMTP.

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.