Hinzufügen eines SSL-Zertifikats zu Exchange 2007 für die Migration zu Exchange Online

  • Artikel

Für einige Dienste wie Outlook Anywhere, Übernahmemigration zu Microsoft 365 oder Office 365 und Exchange ActiveSync müssen Zertifikate auf Ihrem Microsoft Exchange Server 2007-Server konfiguriert werden. In diesem Artikel wird gezeigt, wie Sie ein SSL-Zertifikat von einer Drittanbieter-Zertifizierungsstelle konfigurieren.

Schritte zum Hinzufügen eines SSL-Zertifikats

Das Hinzufügen eines SSL-Zertifikats zu Microsoft Exchange Server 2007 erfolgt in drei Schritten.

  1. Erstellen einer Zertifikatanforderung

  2. Senden der Anforderung an die Zertifizierungsstelle

  3. Importieren des Zertifikats

Erstellen einer Zertifikatanforderung

Zum Erstellen einer Zertifikatanforderung in Microsoft Exchange Server 2007 verwenden Sie den Befehl New-ExchangeCertificate. Um den Befehl New-ExchangeCertificate auszuführen, muss das verwendete Konto der Exchange-Serveradministrator-Rolle und der Gruppe der lokalen Administratoren für den Zielserver angehören.

So erstellen Sie eine Zertifikatanforderung

  1. Öffnen Sie die Exchange-Verwaltungsshell auf dem lokalen Server.

  2. Geben Sie in der Befehlszeile Folgendes ein:

    New-ExchangeCertificate -DomainName "owa.servername.contoso.com","mail.servername.contoso.com","autodiscover.servername.contoso.com","sts.servername,contoso.com","oos.servername.contoso.com","mail12.servername.contoso.com","edge.servername.contoso.com" -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path "C:\certlocation" -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Im obigen Befehlsbeispiel ist servername der Name Ihres Servers, contoso.com ist ein Beispiel für einen Domänennamen, und certlocation ist ein Dateipfad zu dem Speicherort, an dem Sie die Anforderung speichern möchten, nachdem sie generiert wurde. Ersetzen Sie alle diese Platzhalter durch die Informationen, die für IhrMicrosoft Exchange Server 2007 geeignet sind.

    Fügen Sie im Parameter DomainName die Domänennamen für die Zertifikatanforderung hinzu. Wenn Sie beispielsweise Ihre internen und externen URLs so konfiguriert haben, dass sie identisch sind, sollte der Domänenname für Outlook Web Access beim Zugriff über das Internet oder Intranet wie owa aussehen. servername.contoso.com.

    Verwenden Sie den SubjectName-Parameter , um den Antragstellernamen für das resultierende Zertifikat anzugeben. Dieses Feld wird von DNS-fähigen Diensten verwendet und bindet ein Zertifikat an einen bestimmten Domänennamen.

    Sie müssen den GenerateRequest-Parameter als $trueangeben. Andernfalls erstellen Sie ein selbstsigniertes Zertifikat.

  3. Nachdem Sie den obigen Befehl ausgeführt haben, wird eine Zertifikatanforderung an dem Dateispeicherort gespeichert, den Sie mithilfe des Path-Parameters angegeben haben.

    Der Befehl New-ExchangeCertificate erstellt auch einen Ausgabeparameter thumbprint , den Sie verwenden, wenn Sie die Anforderung im nächsten Schritt an eine Drittanbieterzertifizierungsstelle übermitteln.

Senden der Anforderung an die Zertifizierungsstelle

Nachdem Sie die Zertifikatanforderung gespeichert haben, senden Sie die Anforderung an Ihre Zertifizierungsstelle. Hierbei kann es sich je nach Organisation um eine interne oder um eine externe Zertifizierungsstelle handeln. Clients, die eine Verbindung mit dem Clientzugriffsserver herstellen, müssen der verwendeten Zertifizierungsstelle vertrauen. Sie können auf der Website der Zertifizierungsstelle nach den jeweiligen Schritten zum Senden Ihrer Anforderung suchen.

Importieren des Zertifikats

Nachdem Sie das Zertifikat von der Zertifizierungsstelle erhalten haben, verwenden Sie den Befehl Import-ExchangeCertificate zum Importieren des Zertifikats.

So importieren Sie die Zertifikatanforderung

  1. Öffnen Sie die Exchange-Verwaltungsshell auf dem lokalen Server.

  2. Geben Sie in der Befehlszeile Folgendes ein:

    Import-ExchangeCertificate C:\filepath

    Der filepath-Parameter oben gibt den Speicherort an, an dem Sie die Zertifikatdatei gespeichert haben, die von der Drittanbieterzertifizierungsstelle bereitgestellt wurde.

    Wenn Sie diesen Befehl ausführen, wird ein Fingerabdruckausgabeparameter erstellt, den Sie zum Aktivieren des Zertifikats im nächsten Schritt verwenden.

So aktivieren Sie das Zertifikat

  1. Zum Aktivieren des Zertifikats verwenden Sie den Befehl Enable-ExchangeCertificate. Geben Sie in der Befehlszeile Folgendes ein:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis,smtp,pop,imap

    Der Thumbprint-Parameter gibt den Parameter an, den Sie als Ausgabe erhalten haben, als Sie den Befehl Import-ExchangeCertificate ausgeführt haben .

    Geben Sie im Parameter Services die Dienste an, die Sie diesem Zertifikat zuweisen möchten. Sie sollten mindesten SMTP und IIS angeben.

  2. Wenn Sie die Warnung Vorhandenes SMTP-Standardzertifikat überschreiben? erhalten, geben Sie ein A (ja für alle).

Siehe auch

Blogartikel zum Hinzufügen von SSL zu Exchange Server 2007