Share via

Добавление SSL-сертификата в Exchange 2010 для миграции в Exchange Online

  • Статья

Для некоторых служб, таких как Мобильный Outlook, прямая миграция в Microsoft 365 или Office 365 и Exchange ActiveSync, требуется настройка сертификатов на сервере Exchange 2010. В этой статье объясняется, как настроить SSL-сертификат, выданный сторонним центром сертификации (ЦС).

Необходимые разрешения

Для добавления сертификатов вам должна быть назначена группа ролей Управление организацией в Exchange 2010.

Задачи для добавления SSL-сертификата

Процесс добавления SSL-сертификата в Exchange 2010 состоит из трех этапов.

  1. Создание запроса на сертификат

  2. Отправка запроса в центр сертификации

  3. Импорт сертификата

Создание запроса на сертификат

Чтобы создать запрос на сертификат, выполните приведенные далее действия.

  1. Откройте консоль управления Exchange.

  2. Выберите сервер, на который хотите добавить сертификат.

  3. В области Действия выберите Создание сертификата Exchange.

    Выберите

  4. В мастере Создание сертификата Exchange укажите имя сертификата и нажмите кнопку Далее.

  5. На странице "Область домена" в поле Корневой домен укажите корневой домен для всех дочерних доменов. Если вы собираетесь запрашивать групповой сертификат, выберите параметр Включить групповой сертификат. Если вы не запрашиваете групповой сертификат, то сможете указать на следующей странице каждый домен, который хотите добавить в сертификат. Нажмите кнопку Далее.

    Domain Scope page on New Exchange Certificate wizard for Exchange 2010.

  6. На странице Конфигурация сервера Exchange для каждой службы из показанного списка проверьте правильность внешнего и внутреннего имен сервера, которые потребуются пользователям для подключения к серверу Exchange. Например:

    • Если внутренние и внешние URL-адреса настроены так, чтобы они были одинаковыми, Outlook Web App (при доступе из Интернета) и Outlook Web App (при доступе из интрасети) должны отображать owa.contoso.com. Автономная адресная книга (OAB) (при доступе из Интернета) и автономная адресная книга (при доступе из интрасети) должны отображать mail.contoso.com.

    • Если внутренние URL-адреса настроены для internal.contoso.com, Outlook Web App (при доступе из Интернета) должны отображать owa.contoso.com, а Outlook Web App (при доступе из интрасети) должны отображать internal.contoso.com.

  7. Эти домены будут использоваться при создании запроса на SSL-сертификат. Нажмите кнопку Далее.

  8. На странице Домены сертификата добавьте все дополнительные домены, которые хотите включить в SSL-сертификат.

    Выберите домен, который должен быть общим именем для сертификата >Задать в качестве общего имени. Например, contoso.com. Нажмите кнопку Далее.

  9. На странице Организация и местоположение укажите сведения о своей организации. Эти сведения будут включены в SSL-сертификат.

    Укажите сетевое расположение, в котором нужно сохранить этот запрос на сертификат. Нажмите кнопку Далее.

  10. На странице Конфигурация сертификата просмотрите сводную информацию, выберите команду Создать, чтобы создать сертификат, а затем на странице Завершение нажмите кнопку Завершить.

Отправка запроса в центр сертификации

После сохранения запроса сертификата отправьте запрос в центр сертификации. Это может быть внутренний центр сертификации или сторонний центр сертификации в зависимости от политики организации. Клиенты, которые подключаются к серверу клиентского доступа, должны доверять используемому ЦС. На веб-сайте ЦС вы можете найти конкретные инструкции по отправке запроса.

Импорт сертификата

Получив сертификат от ЦС, выполните указанные ниже действия.

Чтобы импортировать запрос на сертификат, выполните следующие действия:

  1. Откройте консоль управления Exchange.

  2. Выберите сервер, на который хотите импортировать сертификат.

  3. В области Сертификаты Exchange выберите ранее созданный запрос, а затем в области Действия выберите команду Выполнить ожидающий запрос.

    Select Complete Pending Request for the Exchange 2010 certificate.

  4. На странице Завершение ожидающего запроса укажите путь к файлу SSL-сертификата, полученному из ЦС >Complete.

  5. На странице Завершение нажмите кнопку Завершить.

  6. Чтобы назначить службы этому сертификату, на консоли управления Exchange выберите сервер Exchange, а затем на вкладке Сертификаты Exchange выберите сертификат.

    В области Действия выберите Назначение служб сертификату.

  7. На странице Выбор серверов мастера назначения служб сертификату выберите имя сервера, на который добавляется сертификат >Далее.

  8. На странице Выбор служб выберите службы, которые хотите назначить для этого сертификата. Как минимум следует выбрать SMTP и IIS. Нажмите кнопку Далее.

  9. На странице Назначение служб выберите команду Назначить.

    Если появится предупреждение Перезаписать существующий SMTP-сертификат по умолчанию? выберите Да>Готово.