Exchange 2016: создание CSR и установка SSL-сертификата

Используйте инструкции на этой странице, чтобы использовать Центр администрирования Exchange, чтобы создать запрос на подпись сертификата (CSR), а затем установить SSL-сертификат на сервере Exchange 2016.

Exchange 2016: как создать свой CSR

Используйте Центр администрирования Exchange (EAC) для создания CSR:

  1. Получите доступ к EAC, открыв браузер и просмотрев URL Вашего сервера (например, https: // localhost / ecp).
  2. На Exchange Admin Center странице учетной записи, введите Domain/user name и Password, а затем нажмите sign in.
  3. В EAC в меню боковой панели слева нажмите «Servers», а затем в меню в верхней части страницы нажмите «Certificates».
  4. На странице «Certificates»в раскрывающемся списке «Select server» выберите сервер Exchange 2016 и нажмите значок «+» .
  5. В новом мастере сертификата Exchange выберите Create a request for a certificate from из центра сертификации и нажмите кнопку Next.
  6. В поле «Friendly name for this certificate» введите дружественное имя для сертификата и нажмите «Next» . Дружественное имя не входит в сертификат. Оно используется для идентификации сертификата. Мы рекомендуем добавить название центра сертификации и дату истечения срока действия до конца Вашего дружественного имени, например: yoursite-CA-expirationDate . Эта информация помогает идентифицировать и дату истечения срока действия для каждого сертификата. Он также помогает различать несколько сертификатов с тем же  доменным именем.
  7. Сертификат Wildcard.

Если Вы не создаете CSR для wildcard сертификата, нажмите «Next». Чтобы создать CSR для wildcard сертификата, выполните следующие действия:

  • Проверить Request a wildcard certificate.
  • В поле *Root domain: введите корневой домен для всех поддоменов (например, *.example.com).
  • Нажмите «Next».
8. В поле «Store certificate request on this server» на этом сервере нажмите «Browse», выберите сервер, на который Вы хотите сохранить запрос сертификата, и нажмите «Next». 9. Выберите домен (ы) для включения в SSL сертификат. Если Вы создаете CSR для wildcard сертификата, пропустите этот шаг, нажав «Next» и перейдите к шагу 10. Чтобы выбрать домен (ы), который Вы хотите включить в сертификат SSL, выполните следующие действия:
  • Нажмите «Next».
  • Wizard заполняет список доменами, которые Exchange 2016 предлагает Вам включить в свой CSR. Хотя Вы можете редактировать список доменов на этой странице, мы рекомендуем сделать это на следующей.
  • На следующей странице просмотрите список имен / доменов и используйте символы +, ✏, - и ✓, чтобы добавлять, редактировать, удалять и выбирать домены, которые Вы хотите включить в свой SSL сертификат. Когда Вы закончите, нажмите «Next».
10. В разделе «Specify information about your organization» укажите следующую информацию и нажмите «Next»: *Organization name: введите юридически зарегистрированное имя Вашей компании (например, YourCompany, Inc.). *Department name: введите название своего отдела в организации. Часто эта запись будет отображаться как «IT» или «Web Security». *City/Locality: укажите город / местонахождение, где Ваша компания находится на законных основаниях. *State/Province: Укажите штат / провинцию, где Ваша компания находится на законных основаниях. *Country/Region name: в раскрывающемся списке выберите страну / регион, где Ваша компания находится на законных основаниях.
  1. В поле «*Save the certificate request» в следующий файл введите UNC-путь, чтобы сохранить CSR. Выберите местоположение, к которому Вы можете получить доступ. Вы должны иметь доступ к местоположению, чтобы Вы могли использовать CSR для заказа своего SSL-сертификата.
  2. Нажмите «Finish», чтобы создать CSR и сохранить его на указанном пути UNC.
  3. Используйте текстовый редактор (например, «Блокнот»), чтобы открыть файл. Затем скопируйте текст, включая тег ----- BEGIN NEW CERTIFICATE REQUEST -----и ----- END NEW CERTIFICATE REQUEST ----- и вставьте его в 1 шаге на нашем сайте при заполнении тех. данных
4. После того, как Вы получите  SSL сертификат, его можно установить.

Exchange 2016: установка и настройка SSL-сертификата

После проверки и выдачи Вашего SSL-сертификата Вам необходимо установить его на сервере Windows Server 2016, где был создан CSR. Затем Вам нужно настроить сервер для его использования.

Установите и назначьте службы на свой SSL - сертификат с помощью EAC

Установка  SSL - сертификата:

  1. Загрузите и откройте файл ZIP, содержащий Ваш сертификат. Ваш файл сертификата your_domain_name.cer
  2. Скопируйте файл your_domain_name.cer в общую папку общего доступа к серверу Exchange 2016 (где Вы сохранили CSR).
  3. Войдите в Центр администратора Exchange (EAC), открыв браузер и просмотрев URL вашего сервера (например, https: // localhost / ecp).
  4. На бирже Exchange Admin Center введите Domain/user name и Password , а затем нажмите sign in .
  5. В EAC в меню боковой панели слева нажмите «Servers», а затем в меню в верхней части страницы нажмите «Certificates»
  6. На странице «Certificates» в центральной панели выберите свой запрос сертификата, а затем в панели сведений о запросе сертификата справа, в разделе «Status» нажмите ссылку «Complete». Запрос сертификата указан их дружественными именами.
  7. В complete pending request в разделе *File to import введите UNC-путь к месту, где находится файл SSL - сертификата (например, \\ example \ certificates \ your_domain_name.cer), а затем нажмите кнопку ОК .
  8. Сертификат должен быть успешно установлен на сервере Exchange 2016, а статус Вашего CSR должен быть действительным.
  9. На странице «Certificates» в центральной панели выберите SSL - сертификат, который Вы только что установили, и нажмите «✏» (карандаш).
  10. В окне «certificate» выберите «Services» .
  11. Затем, проверьте все службы, для которых Вы хотите включить свой SSL -сертификат и нажмите «Save».
  12. Теперь Ваш SSL-сертификат должен быть включен для служб, выбранных на сервере Exchange 2016.

Экспорт SSL-сертификата на ваш ISA-сервер - очень важно

Когда Вы экспортируете SSL - сертификат, не забудьте включить все сертификаты в цепочку сертификации по запросу. Если Вы этого не сделаете, Ваш сертификат не будет работать должным образом.

Если Вы в настоящее время используете сервер ISA (Internet Security and Acceleration) перед сервером Exchange 2016 или Вам нужно экспортировать SSL -сертификат  на любой другой тип сервера Microsoft, ознакомьтесь с инструкциями по экспорту Exchange.

Возврат к списку

5 шагов к безопасному сайту с SSL
Заказать SSL сертификат
Создать CSR запрос
Пройти валидацию
Получить SSL сертификат
Установить SSL сертификат
EV SSL Certificate