Процесс, процедура, нструкции по установке SSL сертификата на сервер Microsoft Exchange Украина ☎ +380672576220 

☎ +380443834054
☎ +380672576220
Ukrainian Symantec Partner
Ukrainian DigiCert Partner
Контакты
Инструкции по установке SSL сертификата на сайт
правила, процесс, процедура, конфигурация сервера

Переход на сайт по продаже сертификатов SSL и подписи кода документов почты CSR
pKey
Установка
SSL
Цепочка
SSL
Проверка
SSL
Seal
SSL
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний

Установка SSL
Содержание SSL сертификата
Промежуточные SSL сертификаты
Проверка цепочки сертификатов

DirAdmin
cPanel
HSpere
Plesk
WHM

Apache
Nginx
Microsoft Exchange
Microsoft IIS
Microsoft ISA
Microsoft OWA
Проблемы установки в Microsoft

Apple Mac
C2Net Stronghold
Cisco
Citrix
Cobalt Series
Courier IMAP
Lotus Domino
Dovecot
Ensim
F5
IBM
iPlanet
Java
Juniper Netscreen
Netscape Enterprise
Netwin SurgeMail
Novell
Oracle
Postfix SMTP
Qmail SMTP
SendMail
SonicWall SSL
Tomcat
WebLogic
Website Pro
WebStar
Zeus Web Server
Zimbra

We are an Authorized Reseller for DigiCert™ SSL a WebTrust Certified
SSL Certificate Authority.

Установка сертификата на Microsoft Exchange

Установка сертификата на Microsoft Exchange 2007

Шаг 1. Сохраните полученный в емаил письме ваш сертификат в виде отдельного файла
Скопируйте с емаила сертификат SSL и обязательно скопируйте заголовок и нижний колонтитул ----- BEGIN CERTIFICATE ----- и ----- END CERTIFICATE ----- Убедитесь, что нет пробелов, дополнительных разрывов строк или дополнительных символов.

Шаг 2. Загрузите и установите промежуточный Intermediate chain сертификат Центра сертификации

Скопируйте и сохраните отдельным файлом промежуточный сертификат

Шаг 3. Найдите и отключите общедоступный первичный центр сертификации VeriSign Class 3 Public Primary Certification Authority - G5 Root CA certificate

  1. Создайте Certificate Snap-In in Microsoft Management Console (MMC)
  2. В открывшейся консоли MMC и оснастки «Сертификаты» разверните папку «Доверенные корневые центры сертификации» слева и выберите подпапку «Сертификаты».
  3. Найдите следующий сертификат:
    Issued to: ;VeriSign Class 3 Public Primary Certification Authority - G5
    Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
    Expiration Date: 7/16/2036
    Serial Number: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a



  4. Если этот сертификат присутствует, он должен быть отключен.
  5. Щелкните правой кнопкой мыши сертификат
  6. Выберите Свойства
  7. В разделе «Цели сертификата» выберите «Отключить все цели для этого сертификата»


  8. Нажмите кнопку «ОК»
  9. Закройте MMC - нет необходимости сохранять настройки консоли

Шаг 4. Установка SSL сертификата:

Чтобы установить сертификат SSL на Microsoft Exchange 2007, вам необходимо использовать среду управления Exchange - ( Exchange Management Shell)

  1. Скопируйте файл сертификата SSL, например newcert.p7b и сохрание его на C:\ Exchange server.
  2. Откройте командную консоль Exchange. Нажмите «Пуск» > «Программы» > «Microsoft Exchange Server 2007» > «Командная консоль Exchange» .
  3. Запускайте команды Import-ExchangeCertificate и Enable-ExchangeCertificate ((обе команды запускаются в одной строке, разделенные символом pipe).

    Import-ExchangeCertificate -Path C:\newcert.p7b | Enable-ExchangeCertificate -Services "SMTP, IMAP, POP, IIS"

    Параметр Services может быть любой комбинацией этих значений: IMAP, POP, UM, IIS, SMTP. Чтобы отключить сертификат, установите для параметра Services значение «Нет».

  4. Убедитесь, что ваш сертификат включен, выполнив команду Get-ExchangeCertificate

    C:\> Get-ExchangeCertificate -DomainName your.domain.name

В столбце «Службы» буквы SIP и W обозначают SMTP , IMAP , POP3 и We b (IIS) .

Если ваш сертификат не включился должным образом, вы можете повторно запустить команду Enable-ExchangeCertificate, вставив отпечаток вашего сертификата в качестве аргумента -ThumbPrint, такого как:

Enable-ExchangeCertificate -ThumbPrint [paste] -Services "SMTP, IMAP, POP, IIS"

Перезапустите ваш сервер и проверьте работу SSL сертификата при помощи онлаин сервиса

Установка сертификата SSL на Microsoft Exchange 2010

Установка SSL сертификата через консоль Exchange Management Console

1. После того как Вы получили Ваш сертификат SSL по e-mail, скопируйте и вставьте содержимое файла (Включая тегиs -----BEGIN CERTIFICATE----- and -----END CERTIFICATE----- ) и сохраните файл с расширением .crt используя Notepad или Wordpad.

2. Скопируйте ваш файл .crt на диск c:\ на Вашем сервере Exchange.

3. Запустите Exchange Management Console (расположена Start > Programs > Microsoft Exchange 2010).

4. Кликните линк Manage Databases и перейдите Server Configuration.

5. Выберите ваш сертификат (меню в центре экрана) и кликните в меню Actions menu Complete Pending Request.

6. Перейдите к файлу .crt и кликните Open > Complete.

Примечание: Если появится сообщение об ошибке "The source data is corrupted or not properly Base64 encoded." проигнорируйте его

7. Вернитесь в консоль Exchange Management Console, кликните правой кнопкой на сертификате и выберите Assign Services to Certificate.

8. Выберите ваш сервер в списке и кликните Next.

9. Выберите сервис который Вы хотите защищать сертификатом SSL.

Установка сертификатаSSL через Exchange Powershell

1. Запустите Exchange Powershell.

2. Запустите следующую команду:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\your_domain_name.crt -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services "IIS,POP,IMAP,SMTP"

Укажите путь к Вашему сертификату SSL после "-Path" и выберите сервис который Вы хотите защищать после "Services".

Установка промежуточного сертификата (Intermediate Certificate)

1.Получите промежуточный сертификат соответствующий вашему SSL сертификату Скопируйте и вставьте содержимое в текстовый файл с расширением .crt

2. Запустите консоль Microsoft Management Console (следуйте Start > Run > MMC).

3. Перейдите File > Add/Remove Snap-in.

4. Кликните Add. Выберите Certificates и кликните Add.

5. Выберите Computer Account. Кликните Next и выберите Local Computer.

6. Кликните Finish.

7. В MMC, кликните правой кнопкой мыши на Intermediate Certification Authorities и перейдите All Tasks > Import.

8. Клкните Browse и выберите Ваш промежуточный (intermediate) сертификат (из шага 1).

9. Кликните Дальше.

Установка сертификата ССЛ на Microsoft Exchange 2013

Шаг 1. Сохраните ваш и соответствующий промежуточный сертикат в формате .p7b ( PKCS#7 ) в виде отдельных файлов

Шаг 2. Найдите и отключите сертификат VeriSign Class 3 Public Primary Certification Authority - G5 Root CA certificate

  1. Создайте Certificate Snap-In in Microsoft Management Console (MMC)
  2. В открывшейся консоли MMC и оснастки «Сертификаты» разверните папку «Доверенные корневые центры сертификации» слева и выберите подпапку «Сертификаты».
  3. Locate the following certificate:
    Issued to: VeriSign Class 3 Public Primary Certification Authority - G5
    Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
    Expiration Date: 7/16/2036
    Serial Number: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a

  4. Если этот сертификат присутствует, он должен быть отключен.
  5. Щелкните правой кнопкой мыши по сертификату
  6. Выберите Свойства
  7. В разделе «Цели сертификата» выберите «Отключить все цели для этого сертификата»


  8. Нажмите ОК.
  9. Закройте MMC, не сохраняя настройки консоли.

Шаг 3. Установка SSL сертификата

  1. Откройте «Пуск» > «Администрирование» > «Менеджер служб IIS» .
  2. В левом меню выберите имя соответствующего сервера.
  3. В области «Свойства» (средняя панель) в разделе «Безопасность» дважды щелкните «Сертификаты сервера» .
  4. На панели «Действия» (правая панель) выберите «Полный запрос сертификата» .
  5. Укажите местоположение файла сертификата и дружественное имя.
    Дружественное имя является ссылочным именем для быстрой идентификации сертификата для администратора. Убедитесь, что выбрано личное хранилище, затем нажмите «ОК» .

Шаг 4. Связывание служб с сертификатом с помощью Центра администрирования Exchange:

  1. Используйте Internet Explorer для связи с Exchange Admin Center расположенного по адресу https://localhost/ecp
  2. Login using your domain credentials.
  3. Войдите в систему, используя учетные данные своего домена.
  4. Выберите Серверы .
  5. Выберите Сертификаты .
  6. Выберите свой сертификат.


  7. Выберите значок «Редактировать» .
  8. Выберите Службы .
  9. Выберите службы, которые вы хотите защитить сертификатом.

Шаг 5. Проверьте установку сертификата:

  1. Чтобы проверить установку сертификата SSL, используйте средство проверки установки SSL сертификата - adgrafics Installation Checker
  2. В некоторых редких случаях для изменения изменений может потребоваться перезагрузка IIS или перезагрузка сервера.


 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты Symantec Familie: Symantec, thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2018 adgrafics