Konfigurace certifikátu SSL v ExchangeServer 2010

V Exchange Server 2010, stejně jako v předchůdci Exchange Server 2007, jsou SSL certifikáty široce používány pro všechny druhy komunikačních protokolů. Při instalaci prvního serveru Exchange je nainstalován s certifikátem s vlastním podpisem. A před nasazením nového serveru Exchange musíte vytvořit a přiřadit nový certifikát SSL.

V tomto článku se pokusíme nakonfigurovat certifikát SSL pro doménu contoso.místní.

Generování nového certifikátu pro Exchange Server 2010

V konzole pro správu Konzola pro správu serveru Exchange pojďme do sekce Konfigurace serveru.  Klepněte pravým tlačítkem myši na server a vyberte Nové Výměna Certifikát.

Zadejte název nového certifikátu. V takovém případě zavolejte certifikát „Contoso Exchange Server“.

Dále musíme určit názvy všech služeb serveru Exchange 2010, které budou chráněny certifikáty SSL.

První službou je aplikace Outlook Web App. Zadejte externí a interní název aplikace Outlook Web App. V tomto příkladu nakonfigurujte interní název - „ex2010.contoso.local“, externí - „mail.contoso.local“.

Poté nakonfigurujte název pro ActiveSync. Pro zjednodušení správy a konfigurace budu používat stejný název jako pro aplikaci Outlook Web App (mail.contoso.local).

Konfigurace služeb: webové služby, Outlook Anywhere a Autodiscover. A opět uvedu jméno „mail.contoso.local“. Pro Autodiscover, další názvy „autodiscover.contoso.local“ a „autodiscover.xyzimports.local“ pro všechny poštovní domény organizace.

Server Hub Transport také vyžaduje certifikát SSL, aby byla zajištěna bezpečnost komunikace SMTP. Zadejte název „mail.contoso.local“.

Pokud plánujete postupnou migraci služeb a dat ze serveru Exchange 2003 na server Exchange 2010, musí být nakonfigurováno nastavení staršího jména (kompatibilita). Původní název musí být nakonfigurován pro každý obsluhovaný obor názvů v organizaci, například „legacy.contoso.local“ a „legacy.xyzimports“ .local “.

Po konfiguraci všech služeb přejdeme k dalšímu kroku Průvodce nastavením nového certifikátu Exchange.

Potvrzujeme, že všechna uvedená doménová jména budou zahrnuta do žádosti o vygenerování nového certifikátu. Pokud potřebujete přidat další domény, udělejte to.

Dále musíme vyplnit referenční informace o certifikátu, včetně názvu organizace, jejího umístění a umístění souboru žádosti o certifikát.

Chcete-li vygenerovat soubor s požadavkem na certifikát, klikněte na Nový.

Průvodce je dokončen.

Poté by se mělo objevit okno označující, že průvodce vybral jako typ certifikátu Exchange (také nazývaný certifikát SAN) „Unified Communications certificate“..

Po vytvoření požadavku na nový certifikát se musíme vrátit do konzoly Exchange Management Console, kliknout pravým tlačítkem myši na server a vybrat Dokončeno Čeká se Žádost.

Zadejte cestu k certifikátu a ujistěte se, že nový certifikát SSL byl úspěšně importován.


A v seznamu platných serverových certifikátů se objeví další.

Přiřazení nového certifikátu na server Exchange 2010 Server

Po instalaci nového certifikátu SSL jej musíte přiřadit službám Exchange Server 2010. Chcete-li to provést, klepněte pravým tlačítkem myši na nový certifikát a vyberte příkaz „Přiřadit služby certifikátu“.

Určete náš nový server Exchange a klikněte na tlačítko Další.

Označíme služby, ke kterým chcete přiřadit certifikát. V tomto příkladu určíme služby IIS a SMTP.

Po dokončení průvodce se zobrazí okno s výzvou k přepsání aktuálního podepsaného certifikátu a souhlasíte s tímto návrhem kliknutím na Ano.