Pentru a activa criptarea pentru unul sau mai multe servicii Exchange, serverul Exchange trebuie să utilizeze un certificat. Comunicarea SMTP între serverele interne Exchange este criptată cu un certificat implicit auto-semnat instalat pe serverul Exchange. Pentru a cripta comunicațiile cu clienți, servere sau servicii interne sau externe pentru dvs., trebuie să utilizați un certificat în care toți clienții, serviciile și serverele care se conectează automat la organizația dvs. Exchange au încredere în mod automat. Pentru mai multe informații, consultați Cerințele de certificat pentru serviciile Exchange.
Aveți posibilitatea să importați (instalați) certificate la serverele Exchange prin intermediul Administrației Exchange Central (EAC) sau a Shell Management Management Exchange.
Iată tipurile de fișiere de certificate pe care le puteți importa în serverul Exchange:
Certificate autocolante care au fost exportate de la alte servere Exchange utilizând Exchange Central Administration sau comanda Export-ExchangeCertificate cu valoarea parametrului TrueKeyExportable $ true. Pentru informații suplimentare, consultați Exportați un certificat de la un server Exchange.
Certificate emise de o autoritate de certificare (un CA intern, cum ar fi Serviciile de certificare Active Directory sau un CA comercial).
Certificate exportate de la alte servere (de exemplu, Skype for Business Server).
Fișierele de certificate PKCS # 7. Acestea sunt fișiere text ale certificatelor cu extensii .p7b sau .p7c. Aceste fișiere conțin textul: ----- BEGIN CERTIFICAT ----- ----- si SFÂRȘIT CERTIFICAT ----- si ----- BEGIN PKCS7 ----- si ----- END PKCS7 -----. Împreună cu fișierul de certificat binar, CA vă poate trimite un fișier de lanț de certificat pe care trebuie, de asemenea, să îl instalați.
Timp estimat de plumb: 5 minute.
În Administrația centrală Exchange, importați fișierul de certificate utilizând calea UNC (\\
În Administrația centrală Exchange, puteți importa fișierul de certificat în mai multe servere Exchange în același timp (pasul 4 al procedurii).
Pentru informații despre modul de deschidere a Shell Exchange Management în organizația locală Exchange, consultați Run the Shell Management Exchange.
Pentru a efectua aceste proceduri, aveți nevoie de permisiunile corespunzătoare. Pentru a vedea ce permisiuni aveți nevoie, consultați secțiunea "Client Security Security" din articolul "Permisiuni pentru clienți și dispozitive mobile".
Tastele rapide pentru procedurile descrise în acest articol sunt listate în comanda rapidă Keys din Administrația Exchange Central.
În Administrația centrală Exchange, faceți clic pe Servere> Certificate.
În Select Server, selectați serverul Exchange pe care doriți să instalați certificatul, faceți clic pe Opțiuni avansate, apoi faceți clic pe Import certificat de schimb.
Se va începe expertul Certificatul de import de certificat de schimb. În pagina Asistent Wizard importă certificatul din fișier, introduceți următoarele informații:
Fișier pentru import. Introduceți calea UNC și numele fișierului certificatului. De exemplu, \\ FileServer01 \ Data \ Fabrikam.cer
Parola. Dacă fișierul de certificat conține o cheie privată sau un lanț de certificate, acesta este protejat prin parolă. Introduceți parola în acest câmp.
Când ați terminat, faceți clic pe Următorul.
În Specificați serverele la care doriți să aplicați această pagină de certificat, faceți clic pe Adăugați
Pe pagina Selectați server care se deschide, selectați serverul Exchange la care doriți să instalați certificatul și faceți clic pe Adăugare ->. Repetați acest pas de câte ori este necesar. Când selectați serverele, faceți clic pe OK.
Când ați terminat, faceți clic pe Finalizare. Pentru pași ulteriori, consultați pașii următori.