Щоб включити шифрування для однієї або декількох служб Exchange, сервера Exchange необхідно використовувати сертифікат. Зв'язок по протоколу SMTP між внутрішніми серверами Exchange шифрується самозаверяющім сертифікатом за замовчуванням, встановленим на сервері Exchange. Для шифрування зв'язку з внутрішніми або зовнішніми клієнтами, серверами або службами вам, слід використовувати сертифікат, яким автоматично довіряють всі клієнти, служби і сервери, що підключаються до вашої організації Exchange. Додаткові відомості див. У статті Вимоги до сертифікатів для служб Exchange.
Ви можете імпортувати (встановлювати) сертифікати на сервери Exchange через Центр адміністрування Exchange (EAC) або командну консоль Exchange.
Ось які типи файлів сертифікатів ви можете імпортувати на сервер Exchange:
Самозаверяющіе сертифікати, експортовані з інших серверів Exchange за допомогою Центру адміністрування Exchange або команди Export-ExchangeCertificate зі значенням параметра PrivateKeyExportable $ true. Додаткові відомості див. У статті Експорт сертифіката з сервера Exchange.
Сертифікати, видані центром сертифікації (внутрішнім ЦС, наприклад службами сертифікації Active Directory, або комерційним ЦС).
Сертифікати, експортовані з інших серверів (наприклад, Skype для бізнесу Server).
Файли сертифікатів PKCS # 7. Це текстові файли сертифікатів з розширеннями .p7b або .p7c. Ці файли містять текст: ----- BEGIN CERTIFICATE ----- і ----- END CERTIFICATE ----- або ----- BEGIN PKCS7 ----- і ----- END PKCS7 -----. Разом з двійковим файлом сертифікату центр сертифікації може відправити вам файл ланцюжка сертифікатів, який також необхідно встановити.
Передбачуваний час виконання: 5 хвилин.
У Центрі адміністрування Exchange імпортуйте файл сертифіката за допомогою UNC-шляху (\\
У Центрі адміністрування Exchange ви можете імпортувати файл сертифіката на кілька серверів Exchange одночасно (крок 4 процедури).
Відомості про те, як відкрити командний консоль Exchange в локальній організації Exchange, див. В статті Запустіть командний консоль Exchange.
Для виконання цих процедур необхідні відповідні дозволи. Відомості про необхідні дозволи см. В статті запис "Безпека служб клієнтського доступу" в статті Дозволи клієнтів і мобільних пристроїв.
Сполучення клавіш для процедур, описаних в цій статті, наведені в статті Швидкі клавіші в Центрі адміністрування Exchange.
У Центрі адміністрування Exchange послідовно виберіть пункти Сервери> Сертифікати.
У списку Виберіть сервер виберіть сервер Exchange, на який потрібно встановити сертифікат, натисніть Додаткові параметри та виберіть Імпортувати сертифікат Exchange.
Запуститься майстер Імпорт сертифіката Exchange. На сторінці Цей майстер імпортує сертифікат з файлу введіть наступну інформацію:
Файл для імпорту. Введіть UNC-шлях і ім'я файлу сертифікату. Наприклад, \\ FileServer01 \ Data \ Fabrikam.cer
Пароль. Якщо файл сертифіката містить закритий ключ або ланцюжок сертифікатів, він захищений паролем. Введіть пароль в це поле.
Після завершення натисніть кнопку Далі.
На сторінці Вкажіть сервери, до яких ви хочете застосувати цей сертифікат натисніть Додати
На сторінці Виберіть сервер виберіть сервер Exchange, на який необхідно встановити сертифікат, і натисніть Додати ->. Повторіть цей крок необхідну кількість разів. Коли виберете сервери, натисніть кнопку ОК.
Коли закінчите, натисніть кнопку Готово. Подальші дії см. В розділі Подальші дії.