Настройка сертификатов
Предполагаемое время выполнения: 10–15 минут, не включая время отклика из центра сертификации
Некоторые службы, такие как мобильный Outlook и Exchange ActiveSync, требуют настройки сертификатов на сервере Exchange 2013. В следующих шагах показано, как настроить SSL-сертификат от стороннего центра сертификации (ЦС).
Как это сделать?
{#Text:MultiServer#}
Откройте Центр администрирования Exchange, перейдя по URL-адресу сервера клиентского доступа. Например, https://Ex2013CAS/ECP.
{#Text:SingleServer#}
Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа. Например, https://Ex2013/ECP.
Введите имя пользователя и пароль в полях Домен\Имя пользователя и Пароль, а затем нажмите кнопку Вход.
Откройте раздел Серверы > Сертификаты. На странице Сертификаты убедитесь, что ваш сервер клиентского доступа выбран в поле Выберите сервер, а затем щелкните Создать.
В мастере создания сертификата Exchange выберите параметр Создать запрос на сертификат из центра сертификации и нажмите Далее.
Укажите имя для этого сертификата, а затем щелкните Далее.
Чтобы запросить сертификат с подстановочным знаком, выберите Запросить сертификат с подстановочным знаком, а затем укажите корневой домен всех поддоменов в поле Корневой домен. Если не требуется запрашивать сертификат с подстановочным знаком, а вместо этого необходимо указать каждый домен, который нужно добавить к сертификату, оставьте эту страницу незаполненной. Нажмите кнопку "Далее".
Щелкните Обзор и укажите сервер Exchange Server для хранения сертификата. Это должен быть сервер клиентского доступа с выходом в Интернет. Нажмите кнопку "Далее".
Для каждой службы в списке проверьте правильность внешних или внутренних имен сервера, которые будут использоваться пользователями для подключения к серверу Exchange. Например:
Если внутренний и внешний URL-адреса совпадают, в Outlook Web App (при доступе через Интернет) и Outlook Web App (при доступе через интрасеть) будет показан адрес owa.contoso.com. В автономной адресной книге (при доступе через Интернет) и автономной адресной книге (при доступе через интрасеть) будет показан адрес mail.contoso.com.
Если заданы внутренние URL-адреса формата internal.contoso.com, в Outlook Web App (при доступе через Интернет) будет показан адрес owa.contoso.com, а в Outlook Web App (при доступе через интрасеть) — адрес internal.contoso.com.
Эти домены будут использоваться при создании запроса SSL-сертификата. Нажмите кнопку "Далее".
Добавьте все дополнительные домены, которые необходимо включить в SSL-сертификат.
Выберите домен, который будет общим именем для сертификата, и щелкните Установить как общее имя. Например, contoso.com. Нажмите кнопку Далее.
Предоставьте информацию о вашей организации. Эта информация будет включаться в SSL-сертификат. Нажмите кнопку Далее.
Укажите сетевое расположение, где будет сохранен этот запрос сертификата. Нажмите кнопку Готово.
После сохранения запроса сертификата отправьте запрос в центр сертификации. Это может быть внутренний центр сертификации или сторонний центр сертификации в зависимости от политики организации. Клиенты, подключающиеся к серверу клиентского доступа, должны доверять центру, который вы используете. После получения сертификата из центра сертификации выполните следующие действия:
На странице Сервер > Сертификаты в EAC выберите запрос сертификата, созданный на предыдущих шагах.
В области сведений о запросе сертификата щелкните Завершено в разделе Состояние.
На странице Выполнение ожидающего запроса укажите путь к файлу SSL-сертификата и нажмите кнопку ОК.
Выберите новый сертификат, который вы только что добавили, а затем нажмите Правка.
На странице сертификата щелкните Службы.
Выберите службы, которые необходимо назначить данному сертификату. Как минимум необходимо выбрать SMTP и IIS. Нажмите кнопку Сохранить.
Если возникает предупреждение Перезаписать существующий сертификат SMTP по умолчанию?, щелкните Да.
Проверка выполнения
Чтобы убедиться в том, что вы успешно добавили новый сертификат, выполните следующие действия:
В центре администрирования Exchange последовательно выберите пункты Серверы > Сертификаты.
Выберите новый сертификат и затем в области сведений убедитесь, что выполнены следующие условия:
в поле Состояние отображается значение Действительный;
в поле Назначен службам указаны как минимум IIS и SMTP.
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.