Процедуры сертификатов в Exchange Server
Чтобы обеспечить инфраструктуру безопасного обмена сообщениями для предприятия, необходимо правильно установить и настроить сертификаты. В Exchange Server вы можете управлять сертификатами в Центре администрирования Exchange (EAC) и в командной консоли Exchange. Управлять сертификатами в Центре администрирования Exchange удобнее, чем в консоли управления Exchange в Exchange Server 2010. В частности:
Требуется меньше сертификатов.
Требуется меньше взаимодействия с сертификатами.
Администраторы могут централизованно устанавливать сертификаты и управлять ими на всех серверах Exchange в организации.
Дополнительные сведения о сертификатах в Exchange см. в статье Цифровые сертификаты и шифрование в Exchange Server.
Задачи, связанные с управлением сертификатами в Exchange, описаны в приведенной ниже таблице.
| Задача | EAC | Командная консоль Exchange | Статья | Comments |
|---|---|---|---|---|
| Создание самозаверяющего сертификата на сервере Exchange | Серверов>Сертификаты> щелкните >>Создание самозаверяющего сертификата |
New-ExchangeCertificate | Создание самозаверяющего сертификата Exchange Server | Вы можете создавать самозаверяющие сертификаты и настраивать их для служб Exchange за один шаг. |
| Создание запроса на сертификат (также называемого запросом подписи сертификата) для центра сертификации (ЦС). | Серверов>Сертификаты> щелкните>>Создание запроса на сертификат из центра сертификации |
New-ExchangeCertificate с параметром GenerateRequest . | Создание запроса на сертификат Exchange Server для центра сертификации | Процедуры одинаковы для внутреннего (например, службы сертификации Active Directory) и коммерческого ЦС. |
| Выполнение ожидающего запроса сертификата на сервере Exchange | Серверов>Сертификаты> Выберите сервер>, выберите запрос > сертификата, щелкните ссылку Завершить в области сведений. | Import-ExchangeCertificate | Выполнение ожидающего запроса на сертификат Exchange Server | После того как вы получите файл или несколько файлов сертификата из ЦС, установите их на сервере Exchange. |
| Назначение сертификата службам Exchange | Серверов>Сертификаты> выберите сервер>, щелкните  >> Вкладка "Службы". |
Enable-ExchangeCertificate | Назначение сертификатов службам Exchange Server | Процедуры одинаковы для самозаверяющих сертификатов и сертификатов, выданных ЦС. Сертификаты, выданные ЦС, можно назначить службам Exchange только после выполнения ожидающего запроса сертификата (установки сертификата на сервер Exchange). |
| Удаление существующего сертификата или запроса сертификата с сервера Exchange | Серверов>Сертификаты> Выберите сервер>, щелкните сертификат > Удалить. |
Remove-ExchangeCertificate | н/д | Процедуры одинаковы для самозаверяющих сертификатов, запросов сертификатов и сертификатов, выданных ЦС. |
| Обновление существующего сертификата на сервере Exchange | Серверов>Сертификаты> выберите сервер>, выберите сертификат>, нажмите кнопку Продлить в области сведений. | Get-ExchangeCertificate и New-ExchangeCertificate | Продление сертификата Exchange Server | Самозаверяющие сертификаты продлеваются за одно действие. Для сертификатов, выданных ЦС, создайте запрос на продление сертификата и отправьте его в ЦС. Если срок действия сертификата на любом сервере Exchange в организации скоро истечет, в Центре администрирования Exchange отображается предупреждение. |
| Экспорт существующего сертификата или запроса сертификата с сервера Exchange | Серверов>Сертификаты> Выберите сервер>, выберите значок Сертификат >Дополнительные параметры >Экспорт сертификата Exchange |
Export-ExchangeCertificate | Экспорт сертификата с сервера Exchange | Вы можете экспортировать только действительные (неиспользовавшиеся) сертификаты, если свойство PrivateKeyExportable имеет значение True. Ожидающие запросы сертификата можно экспортировать только в командной консоли Exchange. Вы не можете импортировать экспортированный ожидающий запрос сертификата. |
| Импорт (установка) сертификата на сервер Exchange | Серверов>Сертификаты> Выберите значок Дополнительные параметры сервера >>Импорт сертификата Exchange |
Import-ExchangeCertificate | Import or install a certificate on an Exchange server | Импортируйте сертификат, экспортированный с другого сервера. |
| Просмотр существующих сертификатов или запросов сертификатов на сервере Exchange или просмотр сведений о сертификате или запросе сертификата | Серверов>Сертификаты> выберите сервер Для получения сведений о конкретном сертификате или запросе сертификата выберите элемент из списка и нажмите кнопку Изменить |
Get-ExchangeCertificate | н/д | Некоторые свойства сертификата отображаются в области сведений в Центре администрирования Exchange, когда вы выбираете сертификат или запрос сертификата из списка. Некоторые свойства сертификата не отображаются в стандартном представлении в командной консоли Exchange. Чтобы просмотреть их, необходимо указать имя свойства (точное или с использованием подстановочных знаков) с помощью командлетов Format-Table или Format-List. Дополнительные сведения см. в разделе Get-ExchangeCertificate. |