Установка SSL сертификата: Exchange 2007

Microsoft Exchange - это сервер, нуждающийся в особенном способе защите. Специально для него был разработан SSL сертификат Comodo UCC (Unified Communications Certificate), который Вы можете приобрести на нашем сайте.  

Чтобы начать установку, скопируйте полученный сертификат (your_domain.crt) на Ваш сервер Exchange 2007 (в нашем примере файл будет скопирован на c:\your_domain.crt ). Далее следуйте пошаговой инструкции.

1. Откройте Exchange Management Shell. 

Для этого в меню Start (Пуск) выберите пункт All Programs (Программы), далее Microsoft Exchange Server 2007 и потом  Exchange Management Shell.

2. Далее задайте команду Import-ExchangeCertificate, введите путь к Вашему сертификату и, разделяя чертой, задайте команду Enable-ExchangeCertificate, после чего Вы можете включить сервисы SMTP, IMAP, UM, POP, IIS.  

Командная строка должна выглядеть так:

Import-ExchangeCertificate -Path C:\your_domain.crt | Enable-ExchangeCertificate -Services "SMTP, IMAP, POP, IIS" 

Вы можете выбрать любой их сервисов IMAP, POP, IIS, SMTP и скомбинировать их в произвольном порядке. Если Вы хотите отключить сертификат, введите параметр "None". 

Это действие установит SSL сертификат на сервер и активирует выбранные Вами сервисы.

3. Проверьте, правильно ли установлен Ваш сертификат. Для этого задайте следующую команду
Get-ExchangeCertificate -DomainName your_domain.ru

Если Ваш сертификат установлен и работает правильно, Вы получите такой ответ:

Thumbprint                                                                                   Services     Subject
-------                                                                                               --------          -------
14S84962962739K2708414CALR76C4D6DF1E7A240    SIP.W          CN=your.domain.name 

В столбике Services используются следующие значения:
S означает SMTP
I означает IMAP
P означает POP
W означает Web (или IIS)
Точка "." используется для обозначения не активированных сервисов

4. Вы можете активировать Ваш сертификат для других сервисов в любое время.

Для этого Вам следует ввести команду Enable-ExchangeCertificate, но в этот раз нужно будет уточнить ThumbPrint Вашего сертификата, например:
Enable-ExchangeCertificate –ThumbPrint 14S84962962739K2708414CALR76C4D6DF1E7A240 -Services "SMTP, IMAP, POP, IIS"

ThumbPrint – номер, который Вы получили при проверке работы сертификата. Чтобы скопировать его в новую команду, нажмите правой кнопкой мыши в окне, выберите действие Mark, выделите номер (ThumbPrint) и нажмите Enter. В соответствующем поле ThumbPrint кликните правой кнопкой мыши и выберите действие Paste. 

5. Перезагрузите сервер и проверьте, работает ли Ваш сертификат. Для этого следует установить соединение с IE, ActiveSync или Outlook.