将证书分配给 Exchange Server 中的 UM 和 UM 呼叫路由器服务
适用于:Exchange Server 2013、Exchange Server 2016
可以使用 EAC 或 Shell 为特定 Exchange 服务分配自签名的内部公钥基础结构 (PKI) 或第三方商业证书。 使用 New-ExchangeCertificate cmdlet 将证书分配给具有 Services 参数的 Exchange 服务时,系统会提示将证书分配给 Exchange 服务。 如果使用 EAC 创建证书,“新建 Exchange 证书”向导不会提示你将证书分配给 Exchange 服务。 需要编辑证书的属性,并通过选择要将证书分配到的服务来分配证书。
不同的服务有不同的证书要求。 例如,某些服务可能只需要证书的“ 使用者名称” 或“ 使用者可选名称 ”框中的服务器名称,而其他服务可能需要完全限定的域名 (FQDN) 。 确保证书名称可以支持为其启用证书的服务所需的用法。
警告
将统一消息 (UM) 与 Microsoft Lync Server 集成时,不能使用自签名证书。
有关与管理统一消息的证书相关的更多管理任务,请参阅部署证书的 UM 过程。
在开始之前,您需要知道什么?
估计完成时间:5 分钟。
您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 Exchange 和命令行管理程序基础结构权限主题中的"证书管理"条目和统一消息权限主题中的"UM 服务"条目。 还必须使用该计算机上本地 Administrators 组的成员帐户进行登录。
若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。
使用 EAC 向统一消息和 UM 呼叫路由器服务分配证书
在 EAC 中,导航到 “服务器>证书”。
在列表视图中,选择要分配给统一消息和 UM 呼叫路由器服务的证书,然后单击 “编辑
.gif "“编辑”图标")
。在“<证书名称>”页上,选择“服务”,然后选择“UM 和 UM 呼叫路由器”。
单击“保存”。
使用命令行管理程序向统一消息和 UM 呼叫路由器服务分配证书
此示例向统一消息和 UM 呼叫路由器服务分配证书。
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services 'UM, UMCallRouter'