Installieren von Zertifikaten, die für Zertifikatsanforderungen ausgestellt wurden

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2011-08-25

Microsoft Exchange Server 2010 erstellt während der Installation ein selbstsigniertes Zertifikat, das alle Server- und Domänennamen verwendet, die zum Zeitpunkt der Installation bekannt sind. Sie können jedoch auch Zertifikate verwenden, die von einer Zertifizierungsstelle signiert sind. Nachdem Sie die Zertifikatsanforderung an eine Zertifizierungsstelle gesendet haben, gibt diese ein Zertifikat oder eine Kette von Zertifikaten aus. In beiden Fällen werden die Zertifikate in Form von Dateien zugestellt, die mit dem Cmdlet Import-ExchangeCertificate installiert werden müssen.

Wichtig

Verwenden Sie nicht das Zertifikat-Manager-Snap-In, um die Zertifikate für einen Dienst auf einem Exchange-Server zu importieren. Mithilfe des Zertifikat-Manager-Snap-Ins kann kein Import von Zertifikaten auf Exchange-Servern ausgeführt werden. Daher funktionieren TLS- (Transport Layer Security) oder andere Exchange-Zertifikatsdienste nicht.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Zertifikaten gibt? Weitere Informationen finden Sie hier: Zertifikate.

Voraussetzungen

  • Sie müssen zuerst eine Zertifikatsanforderung generieren und an eine Zertifizierungsstelle senden. Weitere Informationen finden Sie unter Generieren von Anforderungen für Zertifikatsdienste von Drittanbietern.

  • Sie müssen die von der Zertifizierungsstelle ausgegebenen Zertifikate an einem Speicherort speichern, auf den über das Netzwerk zugegriffen werden kann.

Verwenden der Shell zum Installieren der von einer Zertifizierungsstelle ausgestellten Zertifikate

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Zertifikatverwaltung" im Thema Transportberechtigungen.

Hinweis

Die Exchange-Verwaltungskonsole kann nicht zum Installieren der von einer Zertifizierungsstelle ausgestellten Zertifikate verwendet werden.

Ein Zertifikat, das von einer Zertifizierungsstelle ausgestellt wurde, wird mithilfe des Cmdlets Import-ExchangeCertificate installiert. Im folgenden Beispiel wird gezeigt, wie ein Zertifikat für SMTP-TLS (Simple Mail Transfer Protocol) importiert und aktiviert wird.

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.cer -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services SMTP

Im nächsten Beispiel wird gezeigt, wie ein Zertifikat importiert und für einen Clientzugriffsserver aktiviert wird, der POP3-Clients unterstützt.

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.p7b -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services IIS,POP

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.