Установка сертификата на Microsoft Exchange

Установка сертификата на Microsoft Exchange 2007

Шаг 1. Сохраните полученный в емаил письме ваш сертификат в виде отдельного файла
Скопируйте с емаила сертификат SSL и обязательно скопируйте заголовок и нижний колонтитул ----- BEGIN CERTIFICATE ----- и ----- END CERTIFICATE ----- Убедитесь, что нет пробелов, дополнительных разрывов строк или дополнительных символов.

Шаг 2. Загрузите и установите промежуточный Intermediate chain сертификат Центра сертификации

Скопируйте и сохраните отдельным файлом промежуточный сертификат

Шаг 3. Найдите и отключите общедоступный первичный центр сертификации VeriSign Class 3 Public Primary Certification Authority - G5 Root CA certificate

1. Создайте Certificate Snap-In in Microsoft Management Console (MMC)
2. В открывшейся консоли MMC и оснастки «Сертификаты» разверните папку «Доверенные корневые центры сертификации» слева и выберите подпапку «Сертификаты».
3. Найдите следующий сертификат:
   Issued to: ;VeriSign Class 3 Public Primary Certification Authority - G5
   Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
   Expiration Date: 7/16/2036
   Serial Number: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a
   
   
   
4. Если этот сертификат присутствует, он должен быть отключен.
5. Щелкните правой кнопкой мыши сертификат
6. Выберите Свойства
7. В разделе «Цели сертификата» выберите «Отключить все цели для этого сертификата»
   
   
   
8. Нажмите кнопку «ОК»
9. Закройте MMC - нет необходимости сохранять настройки консоли

Шаг 4. Установка SSL сертификата:

Чтобы установить сертификат SSL на Microsoft Exchange 2007, вам необходимо использовать среду управления Exchange - ( Exchange Management Shell)

1. Скопируйте файл сертификата SSL, например newcert.p7b и сохрание его на C:\ Exchange server.
2. Откройте командную консоль Exchange. Нажмите «Пуск» > «Программы» > «Microsoft Exchange Server 2007» > «Командная консоль Exchange» .
3. Запускайте команды Import-ExchangeCertificate и Enable-ExchangeCertificate ((обе команды запускаются в одной строке, разделенные символом pipe).
   Import-ExchangeCertificate -Path C:\newcert.p7b | Enable-ExchangeCertificate -Services "SMTP, IMAP, POP, IIS"

   Параметр Services может быть любой комбинацией этих значений: IMAP, POP, UM, IIS, SMTP. Чтобы отключить сертификат, установите для параметра Services значение «Нет».

4. Убедитесь, что ваш сертификат включен, выполнив команду Get-ExchangeCertificate
   C:\> Get-ExchangeCertificate -DomainName your.domain.name

В столбце «Службы» буквы SIP и W обозначают SMTP , IMAP , POP3 и We b (IIS) .

Если ваш сертификат не включился должным образом, вы можете повторно запустить команду Enable-ExchangeCertificate, вставив отпечаток вашего сертификата в качестве аргумента -ThumbPrint, такого как:

Перезапустите ваш сервер и проверьте работу SSL сертификата при помощи онлаин сервиса

Установка сертификата SSL на Microsoft Exchange 2010

Установка SSL сертификата через консоль Exchange Management Console

1. После того как Вы получили Ваш сертификат SSL по e-mail, скопируйте и вставьте содержимое файла (Включая тегиs -----BEGIN CERTIFICATE----- and -----END CERTIFICATE----- ) и сохраните файл с расширением .crt используя Notepad или Wordpad.

2. Скопируйте ваш файл .crt на диск c:\ на Вашем сервере Exchange.

3. Запустите Exchange Management Console (расположена Start > Programs > Microsoft Exchange 2010).

4. Кликните линк Manage Databases и перейдите Server Configuration.

5. Выберите ваш сертификат (меню в центре экрана) и кликните в меню Actions menu Complete Pending Request.

6. Перейдите к файлу .crt и кликните Open > Complete.

Примечание: Если появится сообщение об ошибке "The source data is corrupted or not properly Base64 encoded." проигнорируйте его

7. Вернитесь в консоль Exchange Management Console, кликните правой кнопкой на сертификате и выберите Assign Services to Certificate.

8. Выберите ваш сервер в списке и кликните Next.

9. Выберите сервис который Вы хотите защищать сертификатом SSL.

Установка сертификатаSSL через Exchange Powershell

1. Запустите Exchange Powershell.

2. Запустите следующую команду:

Укажите путь к Вашему сертификату SSL после "-Path" и выберите сервис который Вы хотите защищать после "Services".

Установка промежуточного сертификата (Intermediate Certificate)

1.Получите промежуточный сертификат соответствующий вашему SSL сертификату Скопируйте и вставьте содержимое в текстовый файл с расширением .crt

2. Запустите консоль Microsoft Management Console (следуйте Start > Run > MMC).

3. Перейдите File > Add/Remove Snap-in.

4. Кликните Add. Выберите Certificates и кликните Add.

5. Выберите Computer Account. Кликните Next и выберите Local Computer.

6. Кликните Finish.

7. В MMC, кликните правой кнопкой мыши на Intermediate Certification Authorities и перейдите All Tasks > Import.

8. Клкните Browse и выберите Ваш промежуточный (intermediate) сертификат (из шага 1).

9. Кликните Дальше.

Установка сертификата ССЛ на Microsoft Exchange 2013

Шаг 1. Сохраните ваш и соответствующий промежуточный сертикат в формате .p7b ( PKCS#7 ) в виде отдельных файлов

Шаг 2. Найдите и отключите сертификат VeriSign Class 3 Public Primary Certification Authority - G5 Root CA certificate

1. Создайте Certificate Snap-In in Microsoft Management Console (MMC)
2. В открывшейся консоли MMC и оснастки «Сертификаты» разверните папку «Доверенные корневые центры сертификации» слева и выберите подпапку «Сертификаты».
3. Locate the following certificate:
   Issued to: VeriSign Class 3 Public Primary Certification Authority - G5
   Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
   Expiration Date: 7/16/2036
   Serial Number: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a

   

4. Если этот сертификат присутствует, он должен быть отключен.
5. Щелкните правой кнопкой мыши по сертификату
6. Выберите Свойства
7. В разделе «Цели сертификата» выберите «Отключить все цели для этого сертификата»

   
   

8. Нажмите ОК.
9. Закройте MMC, не сохраняя настройки консоли.

Шаг 3. Установка SSL сертификата

1. Откройте «Пуск» > «Администрирование» > «Менеджер служб IIS» .
2. В левом меню выберите имя соответствующего сервера.
3. В области «Свойства» (средняя панель) в разделе «Безопасность» дважды щелкните «Сертификаты сервера» .
4. На панели «Действия» (правая панель) выберите «Полный запрос сертификата» .
5. Укажите местоположение файла сертификата и дружественное имя.
   Дружественное имя является ссылочным именем для быстрой идентификации сертификата для администратора. Убедитесь, что выбрано личное хранилище, затем нажмите «ОК» .

   

Шаг 4. Связывание служб с сертификатом с помощью Центра администрирования Exchange:

1. Используйте Internet Explorer для связи с Exchange Admin Center расположенного по адресу https://localhost/ecp
2. Login using your domain credentials.
3. Войдите в систему, используя учетные данные своего домена.
4. Выберите Серверы .
5. Выберите Сертификаты .
6. Выберите свой сертификат.

   
   

7. Выберите значок «Редактировать» .
8. Выберите Службы .
9. Выберите службы, которые вы хотите защитить сертификатом.

   

Шаг 5. Проверьте установку сертификата:

1. Чтобы проверить установку сертификата SSL, используйте средство проверки установки SSL сертификата - adgrafics Installation Checker
2. В некоторых редких случаях для изменения изменений может потребоваться перезагрузка IIS или перезагрузка сервера.