Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Exchange Server 2013, Exchange Server 2016
Im EAC oder in der Shell können Sie mithilfe des Assistenten für neue Exchange-Zertifikate selbstsignierte Zertifikate oder Anforderungen für ein internes Public Key-Infrastrukturzertifikat (PKI-Zertifikat) erstellen. Bei Unified Messaging (UM) können Sie eines dieser Zertifikate sowohl für den Microsoft Exchange Unified Messaging-Dienst als auch für die Microsoft Exchange Unified Messaging Call Router-Dienste verwenden. Sie verwenden entweder dasselbe Zertifikat für beide Dienste oder für jeden Dienst ein gesondertes Zertifikat. Für UM-Dienste können Sie aber auch ein Zertifikat eines Drittanbieters erwerben. Falls Sie sich für UM für ein selbstsigniertes Zertifikat entscheiden, müssen Sie möglicherweise den Namen Ihrer Clientzugriffs- und Postfachserver unter dem alternativen Antragstellernamen (SAN) angeben.
Wenn Sie Exchange Server 2013 installieren, werden standardmäßig zwei selbstsignierte Zertifikate erstellt: Microsoft Exchange Server Auth Certificate und Microsoft Exchange. Das selbstsignierte Microsoft Exchange-Zertifikat kann von UM zum Verschlüsseln von Daten verwendet werden, aber Sie müssen das Zertifikat den UM- und UM-Anrufrouterdiensten zuweisen. Nachdem Sie das Zertifikat den Unified Messaging-Diensten zugewiesen haben, kann es in voIP-Gateways, IP-Nebenstellenanlagen und SIP-fähige Nebenstellenanlagen kopiert und importiert werden. Anstatt jedoch die standardmäßigen selbstsignierten Zertifikate zu verwenden, müssen Sie möglicherweise ein weiteres speziell für Unified Messaging erstellen.
Warnung
Für die Integration von UM mit Microsoft Lync Server können selbstsignierte Zertifikate nicht verwendet werden.
Informationen zu weiteren Verwaltungsaufgaben im Zusammenhang mit Zertifikaten für Unified Messaging finden Sie unter Bereitstellen von Zertifikaten für UM Prozeduren.
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 Minuten.
Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unterEintrag "Zertifikatsverwaltung" im Exchange- und Shellinfrastrukturberechtigungen-Thema sowie "UM-Dienst" im Unified Messaging-Berechtigungen-Thema. Sie müssen sich zudem mit einem Konto anmelden, das Mitglied der lokalen Gruppe "Administratoren" auf diesem Computer ist.
Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.
Verwenden des EAC zum Erstellen einer Zertifikatsanforderung für UM
Navigieren Sie im Exchange-Verwaltungskonsole zuServerzertifikate>, und klicken Sie dann auf
.gif "Symbol")
.Wählen Sie auf der Seite Neue Exchange-Zertifikate die Option Anforderung eines Zertifikats von einer Zertifizierungsstelle erstellen, und klicken Sie dann auf Weiter.
Geben Sie einen Anzeigenamen für das Zertifikat ein, und klicken Sie auf Weiter.
Wenn Sie kein Wildcardzertifikat benötigen, klicken Sie auf Weiter. Wenn Sie ein Wildcardzertifikat benötigen, wählen Sie Wildcard-Zertifikat anfordern aus. Ein Wildcardzertifikat kann verwendet werden, um alle Unterdomänen unter Ihrer Stammdomäne mit einem einzelnen Zertifikat zu schützen, den Namen der Stammdomäne einzugeben und dann auf Weiter zu klicken.
Under Store certificate request on this server, click Browse to go to the location where you want to store the file. You can store the certificate request on any Client Access or Mailbox server in your Exchange organization. Select the location, click OK, and then click Next.
Wenn Sie ein Platzhalterzertifikat angefordert haben, fahren Sie mit Schritt 9 fort.
Haben Sie kein Platzhalterzertifikat angefordert, müssen Sie die Domänen angeben, die in das Zertifikat mit aufgenommen werden sollen. Wenn Sie eine Domäne bearbeiten möchten, klicken Sie auf
.gif "Symbol")
, und klicken Sie dann auf Weiter.Under Based on your selections, the following domains will be included in your certificate. You can add additional domains here, or make changes, you can add, edit, remove, or check the name of domains that are listed under Domain. Then click Next.
Under Specify information about your organization. This is required by the certification authority, enter the following:
- Name der Organisation
- Name der Abteilung
- Ort
- Bundesland/Kanton
- Name des Bezirks/der Region: Verwenden Sie für diese Option die Dropdownliste, um das Land oder die Region auszuwählen.
Under Save the certificate request to the following file, enter the name of the certificate file, and then click Finish.
Verwenden der Shell zum Erstellen einer Zertifikatsanforderung für UM
In diesem Beispiel wird eine neue Exchange-Zertifikatanforderung für einen Postfachserver namens MyMailboxServer mit dem Anzeigenamen CertUMerstellt.
New-ExchangeCertificate -FriendlyName 'CertUM' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -DomainName '*.northwindtraders.com' -SubjectName 'C=US,S=wa,L=redmond,O=northwindtraders,OU=servers,CN= northwindtraders.com' -Server 'MyMailboxServer'
Verwenden des EAC zum Erstellen eines selbstsignierten Zertifikats für UM
Navigieren Sie im Exchange-Verwaltungskonsole zuServerzertifikate>, und klicken Sie dann auf
.Wählen Sie auf der Seite Neues Exchange-Zertifikat die Option Selbstsigniertes Zertifikat erstellen und klicken dann auf Weiter.
Geben Sie einen Anzeigenamen für das Zertifikat ein, und klicken Sie auf Weiter.
Klicken Sie auf
, um die Exchange-Server auszuwählen, auf die Sie dieses Zertifikat anwenden möchten, und wählen Sie dann Weiter aus.Geben Sie die Domänen an, die Sie in das Zertifikat aufnehmen möchten, und klicken Sie dann auf Weiter. Wenn Sie eine Domäne für einen Dienst hinzufügen möchten, klicken Sie auf
.Vergewissern Sie sich, dass die hinzugefügten Domänen gültig sind, und klicken Sie auf Fertig stellen.
Wichtig
Wenn Sie ein selbstsigniertes Zertifikat über das EAC erstellen, werden Sie nicht aufgefordert, Dienste für das Zertifikat zu aktivieren. Nachdem Erstellen des Zertifikats können Sie über das EAC oder das Cmdlet Enable-ExchangeCertificate in der Shell die Exchange-Dienste aktivieren. Weitere Informationen zum Zuweisen eines Zertifikats zu UM-Dienste finden Sie unter Zuweisen eines Zertifikats an den UM-Dienst und den UM-Anrufrouterdienst.
Verwenden der Shell zum Erstellen eines selbstsignierten Zertifikats für UM
In diesem Beispiel wird ein neues selbstsigniertes Exchange-Zertifikat für einen Postfachserver mit dem MyMailboxServer Anzeigenamen UMCerterstellt.
New-ExchangeCertificate -Services 'UM, UMCallRouter' -DomainName '*.northwindtraders.com' -FriendlyName 'UMSelfSigned' -SubjectName 'C=US,S=WA,L=Redmond,O=Northwindtraders,OU=Servers,CN= Northwindtraders.com' -PrivateKeyExportable $true
Tipp
Wenn Sie die Dienste angeben, die Sie mithilfe des Parameters Services aktivieren möchten, werden Sie aufgefordert, diese Dienste zuzuweisen. In diesem Beispiel werden Sie aufgefordert, das Zertifikat für die UM- und die UM-Anrufroutingdienste zu aktivieren. Weitere Informationen zum Aktivieren eines Zertifikats für Dienste finden Sie unter Zuweisen eines Zertifikats an den UM-Dienst und den UM-Anrufrouterdienst.