Инструкции по замене сертификата SSL по умолчанию другим доверенным сертификатом

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2007-03-29

По умолчанию при установке Microsoft Exchange Server 2007 с ролью сервера клиентского доступа устанавливается самозаверяющий цифровой SSL-сертификат. Этот самозаверяющий сертификат можно использовать для шифрования каналов связи между клиентскими компьютерами или мобильными устройствами и сервером клиентского доступа по протоколу SSL. Самозаверяющий сертификат поддерживается Exchange ActiveSync и Microsoft Office Outlook Web Access. Он не поддерживается мобильным Outlook.

Для использования самозаверяющего сертификата необходимо установить его копию в доверенное корневое хранилище сертификатов или хранилище личных сертификатов клиентских компьютеров и устройств, которые будут подключаться к серверу клиентского доступа. В этом разделе объясняется, как экспортировать копию самозаверяющего сертификата для установки в других местах.

Примечание.
Рекомендуется требовать использования всеми внешними клиентами протокола SSL для подключения к Exchange Server 2007.

Перед экспортом копии самозаверяющего сертификата необходимо сначала получить его отпечаток. Отпечаток — это идентификационная строка, сопоставленная с цифровым сертификатом. После получения отпечатка можно экспортировать копию цифрового сертификата с помощью отпечатка.

Предварительная подготовка

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Процедура

Определение отпечатка существующего самозаверяющего сертификата с помощью командной консоли Exchange

• Выполните следующую команду:

  Get-ExchangeCertificate -DomainName mail1.contoso.com 
  

Экспорт копии существующего самозаверяющего сертификата с помощью командной консоли Exchange

• Выполните следующую команду:

  Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password
  

  Значение параметра Thumbprint берется из первого сертификата, приведенного в выходных данных командлета для Get-ExchangeCertificate.

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-ExchangeCertificate и Export-ExchangeCertificate.

Дополнительные сведения

Дополнительные сведения о безопасности и Exchange 2007 см. в следующих разделах: 

• Обзор обеспечения безопасности сервера клиентского доступа

• Управление безопасностью клиентского доступа