Используйте инструкции на этой странице, чтобы использовать Центр администрирования Exchange, чтобы создать запрос на подпись сертификата (CSR), а затем установить SSL-сертификат на сервере Exchange 2016.
Exchange 2016: как создать свой CSR
Используйте Центр администрирования Exchange (EAC) для создания CSR:
- Получите доступ к EAC, открыв браузер и просмотрев URL Вашего сервера (например, https: // localhost / ecp).
- На Exchange Admin Center странице учетной записи, введите Domain/user name и Password, а затем нажмите sign in.
- В EAC в меню боковой панели слева нажмите «Servers», а затем в меню в верхней части страницы нажмите «Certificates».
- На странице «Certificates»в раскрывающемся списке «Select server» выберите сервер Exchange 2016 и нажмите значок «+» .
- В новом мастере сертификата Exchange выберите Create a request for a certificate from из центра сертификации и нажмите кнопку Next.
- В поле «Friendly name for this certificate» введите дружественное имя для сертификата и нажмите «Next» . Дружественное имя не входит в сертификат. Оно используется для идентификации сертификата. Мы рекомендуем добавить название центра сертификации и дату истечения срока действия до конца Вашего дружественного имени, например: yoursite-CA-expirationDate . Эта информация помогает идентифицировать и дату истечения срока действия для каждого сертификата. Он также помогает различать несколько сертификатов с тем же доменным именем.
- Сертификат Wildcard. Если Вы не создаете CSR для wildcard сертификата, нажмите «Next». Чтобы создать CSR для wildcard сертификата, выполните следующие действия:
- Проверить Request a wildcard certificate.
- В поле *Root domain: введите корневой домен для всех поддоменов (например, *.example.com).
- Нажмите «Next».
8. В поле «Store certificate request on this server
» на этом сервере нажмите «Browse
», выберите сервер, на который Вы хотите сохранить запрос сертификата, и нажмите «Next
».
9. Выберите домен (ы) для включения в SSL сертификат. Если Вы создаете CSR для wildcard сертификата, пропустите этот шаг, нажав «Next
» и перейдите к шагу 10. Чтобы выбрать домен (ы), который Вы хотите включить в сертификат SSL, выполните следующие действия:
- Нажмите «Next».
- Wizard заполняет список доменами, которые Exchange 2016 предлагает Вам включить в свой CSR. Хотя Вы можете редактировать список доменов на этой странице, мы рекомендуем сделать это на следующей.
- На следующей странице просмотрите список имен / доменов и используйте символы +, ✏, - и ✓, чтобы добавлять, редактировать, удалять и выбирать домены, которые Вы хотите включить в свой SSL сертификат. Когда Вы закончите, нажмите «Next».
10. В разделе «Specify information about your organization» укажите следующую информацию и нажмите «Next»: *Organization name: введите юридически зарегистрированное имя Вашей компании (например, YourCompany, Inc.). *Department name: введите название своего отдела в организации. Часто эта запись будет отображаться как «IT» или «Web Security». *City/Locality: укажите город / местонахождение, где Ваша компания находится на законных основаниях. *State/Province: Укажите штат / провинцию, где Ваша компания находится на законных основаниях. *Country/Region name: в раскрывающемся списке выберите страну / регион, где Ваша компания находится на законных основаниях.
- В поле «*Save the certificate request» в следующий файл введите UNC-путь, чтобы сохранить CSR. Выберите местоположение, к которому Вы можете получить доступ. Вы должны иметь доступ к местоположению, чтобы Вы могли использовать CSR для заказа своего SSL-сертификата.
- Нажмите «Finish», чтобы создать CSR и сохранить его на указанном пути UNC.
- Используйте текстовый редактор (например, «Блокнот»), чтобы открыть файл. Затем скопируйте текст, включая тег ----- BEGIN NEW CERTIFICATE REQUEST -----и ----- END NEW CERTIFICATE REQUEST ----- и вставьте его в 1 шаге на нашем сайте при заполнении тех. данных.
- После того, как Вы получите SSL сертификат, его можно установить.
Exchange 2016: установка и настройка SSL-сертификата
После проверки и выдачи Вашего SSL-сертификата Вам необходимо установить его на сервере Windows Server 2016, где был создан CSR. Затем Вам нужно настроить сервер для его использования.
Установите и назначьте службы на свой SSL - сертификат с помощью EAC
Установка SSL - сертификата:
- Загрузите и откройте файл ZIP, содержащий Ваш сертификат. Ваш файл сертификата your_domain_name.cer
- Скопируйте файл your_domain_name.cer в общую папку общего доступа к серверу Exchange 2016 (где Вы сохранили CSR).
- Войдите в Центр администратора Exchange (EAC), открыв браузер и просмотрев URL вашего сервера (например, https: // localhost / ecp).
- На бирже Exchange Admin Center введите Domain/user name и Password , а затем нажмите sign in .
- В EAC в меню боковой панели слева нажмите «Servers», а затем в меню в верхней части страницы нажмите «Certificates»
- На странице «Certificates» в центральной панели выберите свой запрос сертификата, а затем в панели сведений о запросе сертификата справа, в разделе «Status» нажмите ссылку «Complete». Запрос сертификата указан их дружественными именами.
- В complete pending request в разделе *File to import введите UNC-путь к месту, где находится файл SSL - сертификата (например, \\ example \ certificates \ your_domain_name.cer), а затем нажмите кнопку ОК .
- Сертификат должен быть успешно установлен на сервере Exchange 2016, а статус Вашего CSR должен быть действительным.
- На странице «Certificates» в центральной панели выберите SSL - сертификат, который Вы только что установили, и нажмите «✏» (карандаш).
- В окне «certificate» выберите «Services» .
- Затем, проверьте все службы, для которых Вы хотите включить свой SSL -сертификат и нажмите «Save».
- Теперь Ваш SSL-сертификат должен быть включен для служб, выбранных на сервере Exchange 2016.
Экспорт SSL-сертификата на ваш ISA-сервер - очень важно
Когда Вы экспортируете SSL - сертификат, не забудьте включить все сертификаты в цепочку сертификации по запросу. Если Вы этого не сделаете, Ваш сертификат не будет работать должным образом.
Если Вы в настоящее время используете сервер ISA (Internet Security and Acceleration) перед сервером Exchange 2016 или Вам нужно экспортировать SSL -сертификат на любой другой тип сервера Microsoft, ознакомьтесь с инструкциями по экспорту Exchange.