Freigeben über

Konfigurieren von Exchange-Zertifikaten für eine Exchange 2007-Hybridbereitstellung

  • Artikel

 

Gilt für: Exchange Server 2010 SP1

Letztes Änderungsdatum des Themas: 2012-07-23

Geschätzte Zeit bis zum Abschließen des Vorgangs: 10 Minuten

Digitale Zertifikate sind eine wichtige Voraussetzung für die sichere Kommunikation zwischen dem lokalen Exchange 2010-Hybridserver, Clients und der cloudbasierten Organisation. Sie benötigen ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle eines Drittanbieters, das auf dem Hybridserver installiert werden kann. Es wird empfohlen, dass der allgemeine Name des Zertifikats mit der primären SMTP-Domäne für Ihre Organisation übereinstimmt.

Weitere Informationen finden Sie unter: Grundlegendes zu Zertifikatanforderungen

Warnung

Dieses Thema sollte als Teil der Prüfliste zur Hybridbereitstellung von Microsoft Exchange Server 2007 und Office 365 gelesen werden. Informationen oder Verfahren in diesem Thema können von Voraussetzungen abhängen, die in früheren Themen der Prüfliste konfiguriert wurden. Sie können die Prüfliste unter Prüfliste – Exchange 2007- und Office 365-Hybridbereitstellung

Wie fordere ich ein Zertifikat an?

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Zertifikatverwaltung" im Thema Exchange- und Shellinfrastrukturberechtigungen.

Bevor Sie Zertifikate auf dem Hybridserver konfigurieren können, müssen Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle anfordern. Gehen Sie auf dem Hybridserver folgendermaßen vor, wenn Sie ein neues Zertifikat zur Verwendung auf dem Hybridserver anfordern müssen.

  1. Klicken Sie in der Konsolenstruktur auf Serverkonfiguration für den Knoten der lokalen Exchange-Organisation, und wählen Sie den Hybridserver aus.

  2. Klicken Sie im Aktionsbereich auf Neues Exchange-Zertifikat, um den Assistenten für neue Exchange-Zertifikate zu öffnen.

  3. Geben Sie auf der Seite Einführung im Feld Anzeigenamen für das Zertifikat eingeben einen beschreibenden Namen für die Zertifikatsanforderung an, und klicken Sie auf Weiter.

  4. Beachten Sie auf der Seite Domänenbereich das Kontrollkästchen Platzhalterzertifikat aktivieren. Mithilfe dieses Kontrollkästchens können Sie die Stammdomäne des zu erstellenden Platzhalterzertifikats angeben. Sie sollten dieses Kontrollkästchen nur dann aktivieren, wenn Sie mit diesem Zertifikat viele Domänen einschließen möchten. Klicken Sie auf Weiter.

    Hinweis

    Wenn Sie ein Platzhalterzertifikat aktivieren möchten, fahren Sie mit Schritt 7 fort.

  5. Wenn Sie auf der Seite Domänenbereich kein Platzhalterzertifikat aktiviert haben, wählen Sie auf der Seite Exchange-Konfiguration alle folgenden Dienste aus, und klicken Sie dann auf Weiter:

    1. Wählen Sie unter Clientzugriffsserver (Outlook Web App) die Option Outlook Web App ist im Intranet, und geben Sie den internen FQDN Ihres Hybridservers an. Beispiel: Ex2010.corp.contoso.com. Wählen Sie anschließend Outlook Web App ist im Internet, und geben Sie den externen FQDN des Hybridservers an. Beispiel: mail2.contoso.com.

    2. Wählen Sie unter Clientzugriffsserver (Exchange ActiveSync) die Option Exchange Active Sync ist aktiviert, und geben Sie den externen FQDN Ihres Hybridservers an.

    3. Wählen Sie unter Clientzugriffsserver (Webdienste, Outlook Anywhere und AutoErmittlung) die Option Exchange-Webdienste sind aktiviert aus. Wählen Sie anschließend Outlook Anywhere ist aktiviert, und geben Sie den externen FQDN Ihres Hybridservers an. Wählen Sie anschließend AutoErmittlung, verwendet im Internet, wählen Sie Lange URL, und geben Sie die AutoErmittlungs-URL an, die für Ihren Hybridserver verwendet werden soll. Beispiel: autodiscover.contoso.com.

    4. Unter Hub-Transport-Server:   Wählen Sie MTLS (Mutual TLS) verwenden, um den Schutz von Internet-E-Mail zu unterstützen aus, und geben Sie dann den externen FQDN des Hybridservers an.

    5. Unter Legacy-Exchange-Server   Wählen Sie Legacydomänen verwenden, und geben Sie den FQDN Ihres Exchange 2007-Servers an. Beispiel: mail1.contoso.com.

  6. Prüfen Sie auf der Seite Zertifikatdomänen die Domänen, die diesem Zertifikat hinzugefügt werden sollen. Stellen Sie sicher, dass die auf der vorherigen Seite angegebenen Domänen vorhanden sind. Führen Sie anschließend die folgenden Schritte aus, und klicken Sie auf Weiter:

    1. Klicken Sie auf Hinzufügen, und geben Sie die Delegierungsdomäne für Ihren Hybridserver an. Beispiel: exchangedelegation.contoso.com. Klicken Sie auf OK.

    2. Klicken Sie auf Hinzufügen, und geben Sie die OWA-Domäne für Ihren Hybridserver an. Beispiel: owa.contoso.com. Klicken Sie auf OK.

    3. Stellen Sie sicher, dass der externe FQDN Ihres Exchange-Servers als allgemeiner Name festgelegt wurde. Wählen Sie andernfalls den Eintrag für den externen FQDN aus, und klicken Sie auf Als allgemeinen Namen festlegen.

  7. Stellen Sie auf der Seite Organisation und Standort die relevanten Informationen bereit. Standortbezogene Einstellungen gelten für den Standort Ihres Hybridservers. Klicken Sie dann auf Weiter.

  8. Prüfen Sie Ihre Einstellungen auf der Seite Zertifikatkonfiguration, und klicken Sie auf Neu.

  9. Klicken Sie auf der Seite Fertigstellung auf Fertig stellen.

  10. Übermitteln Sie die generierte Anforderung an eine vertrauenswürdige Drittanbieterzertifizierungsstelle. Sie müssen ein Zertifikat auswählen, das die Anzahl der in Schritt 6 angegebenen Domänennamen zulässt. Befolgen Sie die Anweisungen Ihrer Zertifizierungsstelle, um ein Zertifikat auszuwählen und zu erhalten.

  11. Speichern Sie das von der Zertifizierungsstelle erhaltene Zertifikat an einem Netzwerkspeicherort, der für Ihren Hybridserver zugänglich ist.

Weitere Informationen finden Sie unter: Grundlegendes zu digitalen Zertifikaten und SSL

Wie importiere und konfiguriere ich das Zertifikat?

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Zertifikatverwaltung" im Thema Exchange- und Shellinfrastrukturberechtigungen.

Führen Sie nach Erhalt des Zertifikats die folgenden Schritte auf dem Hybridserver aus, um das Zertifikat zu importieren und die Exchange-Dienste für die Verwendung des Zertifikats für die Hybridbereitstellung zu konfigurieren:

  1. Klicken Sie in der Konsolenstruktur im Knoten für die lokale Exchange-Organisation auf Serverkonfiguration.

  2. Klicken Sie im Aktionsbereich auf Exchange-Zertifikat importieren, um den Assistenten zum Importieren von Exchange-Zertifikaten zu öffnen.

  3. Klicken Sie auf der Seite Einführung auf Durchsuchen, um die Datei mit dem Zertifikat für die Hybridbereitstellung auszuwählen, und geben Sie dann das Kennwort für das Zertifikat ein.

  4. Wählen Sie auf der Seite Exchange Server-Auswahl den lokalen Hybridserver aus, und klicken Sie dann auf Weiter.

  5. Stellen Sie auf der Seite Exchange-Zertifikat importieren sicher, dass alle zuvor ausgewählten Optionen korrekt sind, und klicken Sie dann auf Importieren.

  6. Überprüfen Sie auf der Seite Fertigstellung, ob das Zertifikat ordnungsgemäß importiert wurde, und klicken Sie auf Fertig stellen.

  7. Klicken Sie in der Konsolenstruktur für den Knoten der lokalen Exchange-Organisation auf Serverkonfiguration, und wählen Sie das soeben importierte Zertifikat aus.

  8. Klicken Sie im Aktionsbereich auf Dem Zertifikat Dienste zuordnen, um den Assistenten zum Zuordnen von Diensten zu Zertifikaten zu öffnen.

  9. Wählen Sie auf der Seite Server auswählen den lokalen Hybridserver aus, und klicken Sie dann auf Weiter.

  10. Geben Sie auf der Seite Dienste auswählen mithilfe der Kontrollkästchen unter Dienste auswählen an, welche Dienste Sie Ihrem Zertifikat zuweisen möchten. Wenn Sie Dienste während der Zertifikaterstellung ausgewählt haben, sind die Kontrollkästchen für die betreffenden Dienste bereits aktiviert. Sie müssen mindestens Simple Mail Transfer Protocol (SMTP) und Internetinformationsdienste auswählen. Klicken Sie auf Weiter.

  11. Überprüfen Sie auf der Seite Dienste zuordnen die Konfigurationszusammenfassung, und klicken Sie auf Zuweisen.

  12. Überprüfen Sie auf der Seite Fertigstellung, ob alle Dienste ordnungsgemäß zugewiesen wurden.

Woher weiß ich, dass der Vorgang erfolgreich war?

Der erfolgreiche Abschluss des Assistenten zum Importieren von Exchange-Zertifikaten und des Assistenten zum Zuordnen von Diensten zu Zertifikaten weist darauf hin, dass der Importvorgang und die Zuweisung von Diensten zum Zertifikat erwartungsgemäß ausgeführt wurden.

Wenn Sie den erfolgreichen Import des Zertifikats überprüfen möchten, können Sie in der Exchange-Verwaltungsshell auf dem Hybridserver den folgenden Befehl ausführen, um die Zertifikate im lokalen Zertifikatspeicher und die dem Zertifikat zugewiesenen Dienste anzuzeigen.

Get-ExchangeCertificate

Liegt ein Problem vor? Bitten Sie in den Office 365-Foren um Hilfe. Für den Zugriff auf die Foren müssen Sie sich mit einem Konto anmelden, das über Administratorzugriff auf Ihren Cloud-basierten Dienst verfügt. Besuchen Sie die Foren unter: Office 365-Foren

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.