Tanúsítvány importálása vagy telepítése a 2018-as csere-kiszolgálóra
Egy vagy több Exchange szolgáltatás titkosításának engedélyezéséhez az Exchange kiszolgálónak tanúsítványt kell használnia. Az Exchange kiszolgálók közötti SMTP kommunikáció az Exchange kiszolgálón telepített önaláírt alapértelmezett tanúsítvánnyal titkosítva van.
A belső vagy külső kliensekkel, kiszolgálókkal vagy szolgáltatásokkal történő kommunikáció titkosításához tanúsítványt kell használni, hogy az Exchange szervezetéhez automatikusan csatlakozó összes kliens, szolgáltatás és szerver automatikusan megbízik. További információért lásd az Exchange szolgáltatások tanúsítványi követelményeit.
Importálhat (telepíthet) tanúsítványokat az Exchange kiszolgálókhoz az Exchange Central Administration (EAC) vagy az Exchange Management Shell segítségével.
Itt adhatók meg az Exchange-kiszolgálóra importált tanúsítványfájlok típusai:
Saját aláírással ellátott tanúsítványok, amelyeket az Exchange Central Administration vagy az Export-ExchangeCertificate parancs segítségével exportáltak más Exchange kiszolgálókról a PrivateKeyExportable $ true paraméter értékével. További információ: Tanúsítvány exportálása Exchange-kiszolgálóról.
A hitelesítő hatóság által kiadott tanúsítványok (egy belső CA, például az Active Directory tanúsítványszolgáltatások vagy kereskedelmi CA).
Más kiszolgálókról exportált tanúsítványok (például Skype for Business Server).
PKCS # 7 tanúsítványfájlokat. Ezek a .p7b vagy .p7c kiterjesztésű tanúsítványok szöveges fájljai. Ezek a fájlok tartalmazzák a szöveget: ----- BEGIN BIZONYÍTVÁNY ----- és ----- VAGY BIZONYÍTVÁNY ----- vagy ----- BEGIN PKCS7 ----- és ----- END PKCS7 -----. A bináris tanúsítványfájl mellett a CA küldhet egy tanúsítványlánc fájlt, amelyet szintén telepítenie kell.
Becsült leadási idő: 5 perc.
Az Exchange Central Administration alkalmazásban importálja a tanúsítványfájlt az UNC elérési útján (\\
Az Exchange Central Administration alkalmazásban egyszerre importálhatja a tanúsítványfájlt több Exchange kiszolgálóra (az eljárás 4. lépése).
Az Exchange Management Shell helyi értékesítési szervezetének megnyitásáról az Exchange Management Shell futtatásával kapcsolatban olvashat.
Ezen eljárások végrehajtásához megfelelő engedélyekre van szükség. A szükséges engedélyek megtekintéséhez olvassa el az "Ügyfél-hozzáférési biztonság" című részt az "Ügyfél- és mobileszköz-engedélyek" c.
Az ebben a cikkben leírt eljárások gyorsbillentyűi az Exchange központi felügyelet Keys parancsikonjában találhatók.
Az Exchange Central Administration alkalmazásban kattintson a Servers> Certificates elemre.
A Válasszon kiszolgáló listában jelölje ki az Exchange kiszolgálót, amelyre a tanúsítványt telepíteni kívánja, kattintson a Speciális beállítások elemre, majd kattintson az Exchange Certificate csere lehetőségre.
Megkezdi az Import Exchange Certificate varázslót. A varázsló oldalon importálja a tanúsítványt a fájlból, írja be a következő adatokat:
Importálni kívánt fájl. Adja meg az UNC elérési útját és a tanúsítvány fájlnevét. Például: \\ FileServer01 \ Data \ Fabrikam.cer
Jelszót. Ha a tanúsítványfájl magánkulcsot vagy tanúsítványláncot tartalmaz, jelszóval védett. Adja meg a jelszót ebben a mezőben.
Ha végzett, kattintson a Tovább gombra.
A Specifikálja azon kiszolgálókat, amelyekre alkalmazni kívánja ezt a tanúsítványt, kattintson a Hozzáadás gombra
A Megnyitás kiválasztása lapon válassza ki az Exchange kiszolgálót, amelyhez a tanúsítványt telepíteni kívánja, majd kattintson a Hozzáadás> gombra. Ismételje meg ezt a lépést annyi alkalommal, amennyire szükséges. A kiszolgálók kiválasztásakor kattintson az OK gombra.
Ha végzett, kattintson a Befejezés gombra. További lépéseket a következő lépésekben talál.