Настройка сертификатов

 

Предполагаемое время выполнения: от 10 до 15 минут (не включая время отклика из центра сертификации).

Для некоторых служб, таких как мобильный Outlook и Exchange ActiveSync, требуется настроить сертификаты на сервере Exchange 2016. Ниже описано, как настроить SSL-сертификат от стороннего центра сертификации (ЦС).

Как получить и установить сторонний SSL-сертификат?

  1. Откройте Центр администрирования Exchange. Для этого перейдите по URL-адресу вашего сервера почтовых ящиков (например, https://Ex2016/ECP).

  2. Введите имя пользователя и пароль в полях Домен\Имя пользователя и Пароль и щелкните Вход.

  3. Выберите элементы Серверы > Сертификаты. На странице Сертификаты укажите свой сервер почтовых ящиков в поле Выбор сервера, а затем нажмите СоздатьЗначок добавления.

  4. В мастере создания сертификата Exchange выберите параметр Создать запрос на сертификат из центра сертификации и нажмите Далее.

  5. Укажите имя для этого сертификата, а затем щелкните Далее.

  6. Чтобы запросить сертификат с подстановочным знаком, выберите Запросить сертификат с подстановочным знаком, а затем укажите корневой домен всех поддоменов в поле Корневой домен. Если не требуется запрашивать сертификат с подстановочным знаком, а вместо этого необходимо указать каждый домен, который нужно добавить к сертификату, оставьте эту страницу незаполненной. Нажмите кнопку Далее.

  7. Щелкните Обзор и укажите сервер Exchange Server для хранения сертификата. Выбранный сервер должен быть сервером почтовых ящиков с выходом в Интернет. Нажмите кнопку Далее.

  8. Для каждой службы в списке проверьте правильность внешних или внутренних имен сервера, которые будут использоваться пользователями для подключения к серверу Exchange. Например:

    • Если внутренний и внешний URL-адреса совпадают, в Outlook Web App (при доступе через Интернет) и Outlook Web App (при доступе через интрасеть) будет показан адрес owa.contoso.com. В автономной адресной книге (при доступе через Интернет) и автономной адресной книге (при доступе через интрасеть) будет показан адрес mail.contoso.com.

    • Если заданы внутренние URL-адреса формата internal.contoso.com, в Outlook Web App (при доступе через Интернет) будет показан адрес owa.contoso.com, а в Outlook Web App (при доступе через интрасеть) — адрес internal.contoso.com.

    Эти домены будут использоваться при создании запроса SSL-сертификата. Нажмите кнопку "Далее".

  9. Добавьте все дополнительные домены, которые необходимо включить в SSL-сертификат.

  10. Выберите домен, который будет общим именем для сертификата, и щелкните Установить как общее имя. Например, contoso.com. Щелкните Далее.

  11. Предоставьте информацию о вашей организации. Эта информация будет включаться в SSL-сертификат. Нажмите кнопку "Далее".

  12. Укажите сетевое расположение, где будет сохранен этот запрос сертификата. Нажмите кнопку Готово.

После сохранения запроса сертификата отправьте запрос в центр сертификации. Это может быть внутренний центр сертификации или сторонний центр сертификации в зависимости от политики организации. Клиенты, которые подключаются к серверу почтовых ящиков, должны доверять используемому центру сертификации. После получения сертификата из центра сертификации выполните приведенные ниже действия.

  1. На странице Сервер > Сертификаты в EAC выберите запрос сертификата, созданный на предыдущих шагах.

  2. В области сведений о запросе сертификата щелкните Завершено в разделе Состояние.

  3. На странице Выполнение ожидающего запроса укажите путь к файлу SSL-сертификата и щелкните ОК.

  4. Выберите новый сертификат, который вы только что добавили, а затем щелкните ПравкаЗначок редактирования.

  5. На странице сертификата щелкните Службы.

  6. Выберите службы, которые необходимо назначить для этого сертификата. Необходимо выбрать как минимум IIS, но можно также выбрать IMAP, POP и Маршрутизатор вызовов единой системы обмена сообщениями, если эти службы используются. Если планируете использовать безопасную передачу данных, то можете также выбрать SMTP, чтобы этот сертификат был доступен для транспорта Exchange 2016. Нажмите кнопку Сохранить.

  7. Если возникает предупреждение Перезаписать существующий сертификат SMTP по умолчанию?, щелкните Да.

Как проверить, что это работает?

Чтобы убедиться в том, что вы успешно добавили новый сертификат, выполните следующие действия:

  1. В центре администрирования Exchange последовательно выберите пункты Серверы > Сертификаты.

  2. Выберите новый сертификат и затем в области сведений убедитесь, что выполнены следующие условия:

    • в поле Состояние отображается значение Действительный;

    • в поле Назначен службам указана как минимум служба IIS, и возможно службы IMAP, POP, маршрутизатора вызовов единой системы обмена сообщениями и SMTP.

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.