- Загрузите и переименуйте ваш сертификат. Он должен называться domain_name.cer.
- Скопируйте domain_name.cer на диск С:\ вашего Exchange сервера.
- Откройте Exchange Management Shell. Для этого нажмите Пуск - Программы - Microsoft Exchange Server 2007 и выберите Exchange Management Shell.
- Запустите команды Import-ExchangeCertificate и Enable-ExchangeCertificate вместе (обе команды в одной строке, разделяя чертой):
Import-ExchangeCertificate -Path C:\domain_name.cer | Enable-ExchangeCertificate -Services "SMTP, IMAP, POP, IIS"
Сервис-опции могут принимать любые из значений: IMAP, POP, UM, IIS, SMTP. Чтобы отключить сертификат, установите параметр "None".
- Убедитесь, что ваш сертификат позволяет запустить команду Get-ExchangeCertificat.
[PS] C:\> Get-ExchangeCertificate -DomainName domain.name
Thumbprint Services Subject
---------- -------- -------
136849A2963709E2753214BED76C7D6DB1E4A270 SIP.W CN=domain.name
В столбике Services буквы SIP и W выставленны для SMTP, IMAP, POP3 и Web (IIS).
- Если ваш сертификат не правильно включен, вы можете перезапустить команду Enable-ExchangeCertificate со вставкой отпечатка аргумента вашего сертификата, как например:
Enable-ExchangeCertificate -ThumbPrint [paste] -Services "SMTP, IMAP, POP, IIS"
- Протестируйте сертификат при помощи соединения вашего сервера с IE, ActiveSync, или Outlook.
Если вы используете ISA 2004 или ISA 2006 - надо перезагрузить систему. Некоторые пользователи сообщают, что сервисы ISA не хотят отправлять промежуточный сертификат, пока не будет выполнена перезагрузка.
|