iT Notes

iT Notes

Центр обмена знаниями по различным it системам.

Назначение сертификатов службам Exchange 2010\2013

Для назначения сертификатов на различные роли в среде Excnahge 2010\2013 можно воспользоватся как ECP консолью так и с помощью Powershell.

Список всех сертификатов можно посмотреть с помощью:

В моем примере есть 2 сертификата,  на первом висят службы SMTP и IIS(WWW)

на втором POP3 и SMTP.

Назначение сертификата делается следующим командлетом:

Указанному сертификату добавляем сервисы которые хотим на него завернуть.

 


 

Список служб на роле:

Служба Использует
IIS Шифрование TLS для внутренних и внешних клиентских подключений, использующих HTTP. Вот некоторые из них:

  • Автообнаружение
  • Exchange ActiveSync
  • Центр администрирования Exchange
  • веб-службы Exchange
  • Распространение автономных адресных книг
  • Мобильный Outlook (протокол RPC через HTTP)
  • MAPI Outlook через HTTP
  • Outlook в Интернете
IMAP Шифрование TLS для клиентских подключений по протоколу IMAP4.Не назначайте групповой сертификат службе IMAP4. Используйте командлет Set-ImapSettings для настройки полного доменного имени (FQDN), с помощью которого клиенты подключаются к службе IMAP4.
POP Шифрование TLS для клиентских подключений по протоколу POP3.Не назначайте групповой сертификат службе POP3. Используйте командлет Set-PopSettings для настройки полного доменного имени (FQDN), с помощью которого клиенты подключаются к службе POP3.
SMTP Шифрование TLS для внешних подключений к клиентам и серверам по протоколу SMTPПроверка подлинности Mutual TLS между Exchange и другими серверами обмена сообщениями.При назначении сертификата для SMTP вам будет предложено заменить самозаверяющий сертификат Exchange, который используется по умолчанию для шифрования связи по протоколу SMTP между внутренними серверами Exchange. Обычно заменять сертификат SMTP по умолчанию не нужно.
Единая система обмена сообщениями (UM) Шифрование TLS для клиентских подключений к внутренней службе единой системы обмены сообщениями на серверах почтовых ящиков.Вы можете назначить сертификат службе единой системы обмена сообщениями, только если используется режим запуска TLS или “Двойной”. Если используется режим запуска по умолчанию TCP, вы не можете назначить сертификат этой службе. Дополнительные сведения см. в статье Настройка режима запуска на сервере почтовых ящиков.
Маршрутизатор звонков единой системы обмена сообщениями (UMCallRouter) Шифрование TLS для клиентских подключений к службе маршрутизатора звонков единой системы обмена сообщениями в службах клиентского доступа на серверах почтовых ящиков.Вы можете назначить сертификат службе маршрутизатора звонков единой системы обмена сообщениями, только если используется режим запуска TLS или “Двойной”. Если используется режим запуска по умолчанию TCP, вы не можете назначить сертификат этой службе. Дополнительные сведения см. в статье Настройка режима запуска на сервере клиентского доступа.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

You may use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">