Поделиться через


Пользовательский интерфейс управления сертификатами Exchange 2013

Применимо к: Exchange Server 2013

Управление сертификатами в развертывании Exchange Server является одной из наиболее важных административных задач. Обеспечение правильной настройки и настройки сертификатов является ключевым фактором для обеспечения безопасной инфраструктуры обмена сообщениями для предприятия. В Exchange 2010 консоль управления Exchange (EMC) была основным методом управления сертификатами. В Exchange 2013 функции управления сертификатами предоставляются в консоли администрирования Exchange (EAC) — новом пользовательском интерфейсе администрирования Exchange 2013. В Exchange 2013 основное внимание уделяется минимизации количества сертификатов, которыми должен управлять администратор, минимизации взаимодействия администратора с сертификатами и разрешения управления сертификатами из центрального расположения.

Сертификаты сервера клиентского доступа

Сервер клиентского доступа в Exchange 2013 — это тонкий сервер без отслеживания состояния, предназначенный для приема входящих клиентских подключений и их прокси-сервера на правильном сервере почтовых ящиков. Пользовательский интерфейс управления сертификатами Exchange на сервере клиентского доступа может помочь в выполнении различных задач, включая запрос новых сертификатов и продление сертификатов с истекшим сроком действия или с истекшим сроком действия.

Основные сведения об пользовательском интерфейсе управления сертификатами

Вы можете получить доступ к пользовательскому интерфейсу управления сертификатами Exchange через EAC, выбрав Серверы , а затем Сертификаты. С помощью пользовательского интерфейса управления можно выполнять следующие действия:

  • Создание сертификата: выберите Добавитьзначок добавления. запускает мастер создания сертификата Exchange.

  • Изменить существующий сертификат. Выберите Изменить значок редактирования. на действительном сертификате позволяет просмотреть страницу свойств сертификата.

  • Удаление сертификата: щелкните значок Удалить удалить. При выборе сертификата открывается диалоговое окно подтверждения удаления.

  • Выполнение дополнительных действий. Выберите Дополнительные параметрыЗначок позволяет экспортировать или импортировать сертификат. Если вы хотите экспортировать сертификат, он должен быть действительным.

Срок действия сертификата

В предыдущих версиях Microsoft Exchange вы не могли легко увидеть, когда истекает срок действия цифрового сертификата. В Exchange 2013 центр уведомлений отображает предупреждения о том, что срок действия сертификата, хранящегося на любом сервере клиентского доступа Exchange 2013, скоро истечет.

Сертификаты сервера почтовых ящиков

Одним из ключевых различий между Exchange 2010 и Exchange 2013 является то, что сертификаты, используемые на сервере почтовых ящиков Exchange 2013, являются самозаверяющими сертификатами. Так как все клиенты подключаются к серверу почтовых ящиков Exchange 2013 через сервер клиентского доступа Exchange 2013, единственными сертификатами, которыми необходимо управлять, являются сертификаты на сервере клиентского доступа. Сервер клиентского доступа автоматически доверяет самозаверяющий сертификат на сервере почтовых ящиков, поэтому клиенты не будут получать предупреждения о том, что самозаверяющий сертификат не является доверенным, при условии, что сервер клиентского доступа имеет несамозаверяющий сертификат от центра сертификации Windows (ЦС) или доверенной третьей стороны. На сервере почтовых ящиков отсутствуют средства или командлеты для управления самозаверяющей сертификатой. После правильной установки сервера вам не нужно беспокоиться о сертификатах на сервере почтовых ящиков.

Срок действия самозаверяющего сертификата

По умолчанию срок действия самозаверяющего сертификата, установленного на сервере почтовых ящиков Exchange 2013, истекает через пять лет с даты установки.

Командлеты сертификатов

Для управления цифровыми сертификатами на сервере клиентского доступа Exchange можно использовать следующие командлеты:

  • Import-ExchangeCertificate. Этот командлет используется для импорта сертификатов на сервер. Вы можете импортировать сертификат с подписью ЦС (для выполнения ожидающего запроса на подпись сертификата (CSR)) или сертификат с закрытым ключом (файлы PKCS #12, как правило, с расширением PFX, ранее экспортированный с сервера вместе с закрытым ключом).
  • Remove-ExchangeCertificate: этот командлет используется для удаления сертификатов с сервера.
  • Enable-ExchangeCertificate. Этот командлет используется для назначения служб сертификату.
  • Get-ExchangeCertificate. Этот командлет используется для получения сертификата Exchange на основе различных критериев.
  • New-ExchangeCertificate. Этот командлет используется для создания нового самозаверяющего сертификата или CSR.