Дата статьи 28.02.2018

Exchange 2016: создание CSR и установка SSL-сертификата

Используйте инструкции на этой странице, чтобы использовать Центр администрирования Exchange, чтобы создать запрос на подпись сертификата (CSR), а затем установить SSL-сертификат на сервере Exchange 2016.


Exchange 2016: как создать свой CSR

Используйте Центр администрирования Exchange (EAC) для создания CSR:

  1. Получите доступ к EAC, открыв браузер и просмотрев URL Вашего сервера (например, https: // localhost / ecp).
  2. На Exchange Admin Center странице учетной записи, введите Domain/user name и Password, а затем нажмите sign in.
  3. В EAC в меню боковой панели слева нажмите «Servers», а затем в меню в верхней части страницы нажмите «Certificates».
  4. На странице «Certificates»в раскрывающемся списке «Select server» выберите сервер Exchange 2016 и нажмите значок «+» .
  5. В новом мастере сертификата Exchange выберите Create a request for a certificate from из центра сертификации и нажмите кнопку Next.
  6. В поле «Friendly name for this certificate» введите дружественное имя для сертификата и нажмите «Next» . Дружественное имя не входит в сертификат. Оно используется для идентификации сертификата. Мы рекомендуем добавить название центра сертификации и дату истечения срока действия до конца Вашего дружественного имени, например: yoursite-CA-expirationDate . Эта информация помогает идентифицировать и дату истечения срока действия для каждого сертификата. Он также помогает различать несколько сертификатов с тем же  доменным именем.
  7. Сертификат Wildcard. Если Вы не создаете CSR для wildcard сертификата, нажмите «Next». Чтобы создать CSR для wildcard сертификата, выполните следующие действия:
  • Проверить Request a wildcard certificate.
  • В поле *Root domain: введите корневой домен для всех поддоменов (например, *.example.com).
  • Нажмите «Next».
8. В поле «Store certificate request on this server» на этом сервере нажмите «Browse», выберите сервер, на который Вы хотите сохранить запрос сертификата, и нажмите «Next».

9. Выберите домен (ы) для включения в SSL сертификат. Если Вы создаете CSR для wildcard сертификата, пропустите этот шаг, нажав «Next» и перейдите к шагу 10. Чтобы выбрать домен (ы), который Вы хотите включить в сертификат SSL, выполните следующие действия:
  • Нажмите «Next».
  • Wizard заполняет список доменами, которые Exchange 2016 предлагает Вам включить в свой CSR. Хотя Вы можете редактировать список доменов на этой странице, мы рекомендуем сделать это на следующей.
  • На следующей странице просмотрите список имен / доменов и используйте символы +, ✏, - и ✓, чтобы добавлять, редактировать, удалять и выбирать домены, которые Вы хотите включить в свой SSL сертификат. Когда Вы закончите, нажмите «Next».
10. В разделе «Specify information about your organization» укажите следующую информацию и нажмите «Next»: *Organization name: введите юридически зарегистрированное имя Вашей компании (например, YourCompany, Inc.). *Department name: введите название своего отдела в организации. Часто эта запись будет отображаться как «IT» или «Web Security». *City/Locality: укажите город / местонахождение, где Ваша компания находится на законных основаниях. *State/Province: Укажите штат / провинцию, где Ваша компания находится на законных основаниях. *Country/Region name: в раскрывающемся списке выберите страну / регион, где Ваша компания находится на законных основаниях.
  1. В поле «*Save the certificate request» в следующий файл введите UNC-путь, чтобы сохранить CSR. Выберите местоположение, к которому Вы можете получить доступ. Вы должны иметь доступ к местоположению, чтобы Вы могли использовать CSR для заказа своего SSL-сертификата.
  2. Нажмите «Finish», чтобы создать CSR и сохранить его на указанном пути UNC.
  3. Используйте текстовый редактор (например, «Блокнот»), чтобы открыть файл. Затем скопируйте текст, включая тег ----- BEGIN NEW CERTIFICATE REQUEST -----и ----- END NEW CERTIFICATE REQUEST ----- и вставьте его в 1 шаге на нашем сайте при заполнении тех. данных.
  4. После того, как Вы получите  SSL сертификат, его можно установить.

Exchange 2016: установка и настройка SSL-сертификата

После проверки и выдачи Вашего SSL-сертификата Вам необходимо установить его на сервере Windows Server 2016, где был создан CSR. Затем Вам нужно настроить сервер для его использования.

Установите и назначьте службы на свой SSL - сертификат с помощью EAC

Установка  SSL - сертификата:

  1. Загрузите и откройте файл ZIP, содержащий Ваш сертификат. Ваш файл сертификата your_domain_name.cer
  2. Скопируйте файл your_domain_name.cer в общую папку общего доступа к серверу Exchange 2016 (где Вы сохранили CSR).
  3. Войдите в Центр администратора Exchange (EAC), открыв браузер и просмотрев URL вашего сервера (например, https: // localhost / ecp).
  4. На бирже Exchange Admin Center введите Domain/user name и Password , а затем нажмите sign in .
  5. В EAC в меню боковой панели слева нажмите «Servers», а затем в меню в верхней части страницы нажмите «Certificates»
  6. На странице «Certificates» в центральной панели выберите свой запрос сертификата, а затем в панели сведений о запросе сертификата справа, в разделе «Status» нажмите ссылку «Complete». Запрос сертификата указан их дружественными именами.
  7. В complete pending request в разделе *File to import введите UNC-путь к месту, где находится файл SSL - сертификата (например, \\ example \ certificates \ your_domain_name.cer), а затем нажмите кнопку ОК .
  8. Сертификат должен быть успешно установлен на сервере Exchange 2016, а статус Вашего CSR должен быть действительным.
  9. На странице «Certificates» в центральной панели выберите SSL - сертификат, который Вы только что установили, и нажмите «✏» (карандаш).
  10. В окне «certificate» выберите «Services» .
  11. Затем, проверьте все службы, для которых Вы хотите включить свой SSL -сертификат и нажмите «Save».
  12. Теперь Ваш SSL-сертификат должен быть включен для служб, выбранных на сервере Exchange 2016.

Экспорт SSL-сертификата на ваш ISA-сервер - очень важно

Когда Вы экспортируете SSL - сертификат, не забудьте включить все сертификаты в цепочку сертификации по запросу. Если Вы этого не сделаете, Ваш сертификат не будет работать должным образом.

Если Вы в настоящее время используете сервер ISA (Internet Security and Acceleration) перед сервером Exchange 2016 или Вам нужно экспортировать SSL -сертификат  на любой другой тип сервера Microsoft, ознакомьтесь с инструкциями по экспорту Exchange.

Войти Регистрация
Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.