bg-tutorials

Cara Memasang Sertifikat SSL di Office 365

Tutorial langkah demi langkah ini akan menunjukkan kepada Anda cara menginstal Sertifikat SSL di Microsoft Office 365. Selain petunjuk konfigurasi, Anda juga akan menemukan tempat terbaik untuk berbelanja sertifikat SSL yang terjangkau.

Jika Anda telah membuat kode CSR dan menerima Sertifikat SSL dari penyedia SSL Anda, lewati langkah-langkah pembuatan CSR, dan langsung ke panduan instalasi. Gunakan tautan jangkar di bawah ini untuk menavigasi antar bagian.

Daftar Isi

  1. Buat kode CSR di Microsoft Office 365
  2. Instal Sertifikat SSL di Microsoft Office 365
  3. Menguji instalasi SSL Anda
  4. Di mana tempat membeli Sertifikat SSL Microsoft Office 365 terbaik?
Dasbor Office 365 dengan ikon aplikasi.

Membuat kode CSR

CSR adalah singkatan dari Permintaan Penandatanganan Sertifikat, sebuah blok teks yang dikodekan dengan data kontak, yang harus dikirim oleh setiap pemohon SSL ke CA selama proses pendaftaran SSL.

Anda memiliki dua pilihan:

  1. Hasilkan CSR secara otomatis menggunakan Generator CSR kami.
  2. Ikuti tutorial langkah demi langkah kami tentang cara membuat CSR di Microsoft Office 365.

Instal Sertifikat SSL di Office 365

Penting! Anda tidak menginstal sertifikat SSL ke layanan cloud Microsoft 365 seperti Exchange Online atau SharePoint Online. Microsoft menangani TLS secara otomatis. Anda hanya mengelola sertifikat SSL di server, aplikasi, atau gateway Anda sendiri yang terhubung ke atau bekerja bersama M365.

Panduan ini mencakup tiga kasus penggunaan umum untuk sertifikat komersial di lingkungan Microsoft 365:

  • Pertukaran Online dengan SSL/TLS yang diberlakukan
  • Pengaturan Exchange Server on-prem atau hibrida
  • Aplikasi atau layanan web yang dihosting di Azure

Mari kita telusuri masing-masing, selangkah demi selangkah.

Pertukaran Online: Menerapkan SSL/TLS dengan Mitra (Tanpa Unggah Sertifikat)

Jika Anda hanya menggunakan Exchange Online, dan ingin mengamankan aliran email dengan server eksternal tepercaya (mis. organisasi mitra, sistem lama, printer), Anda bisa memberlakukan SSL/TLS menggunakan konektor.

Langkah-langkah untuk Menyiapkan TLS di Microsoft 365 Mail Flow

  1. Masuk ke Akun Exchange Anda
  2. Di panel kiri, pilih Aliran surat > Konektor
  3. Klik Tambahkan konektordan pilih:
    • Dari: Microsoft 365
    • Kepada Organisasi mitra
  4. Klik Berikutnya dan ikuti wizard
  5. Pada langkah Pembatasan keamanan, centang Selalu gunakan TLS untuk mengamankan koneksi
  6. Kunci ke sertifikat tertentu dengan mencentang Batasi berdasarkan nama subjek sertifikat. Contoh: CN=mail.partnerdomain.com

Catatan: Server eksternal harus menunjukkan sertifikat SSL/TLS publik yang valid dan dipercaya oleh Microsoft 365 (misalnya, yang dikeluarkan oleh CA komersial).

Exchange Server On-Prem: Instal dan Tetapkan Sertifikat SSL Anda

Jika Anda menjalankan Exchange Server 2013, 2016, 2019, atau SE, atau memiliki pengaturan hibrida dengan Microsoft 365, Anda perlu menginstal sertifikat Anda secara on-prem menggunakan Exchange Admin Center atau PowerShell.

Prasyarat

  • Anda harus memiliki file .pfx yang berisi sertifikat SSL, kunci privat, dan rantai perantara.
  • Simpan dengan aman dan ketahui kata sandinya

Metode GUI: Pusat Admin Exchange (EAC)

  1. Buka EAC di browser Anda
  2. Buka Server > Sertifikat
  3. Pilih server Anda. Klik Impor Sertifikat Pertukaran
  4. Unggah file.pfx Anda > masukkan kata sandi > klik Berikutnya
  5. Pilih server mana yang akan diinstal, lalu klik Selesai
  6. Setelah diimpor, pilih sertifikat, klik Edit dan pilih Layanan
  7. Tetapkan ke layanan yang relevan (IIS, SMTP, POP, IMAP), dan klik Simpan

Metode PowerShell (Cangkang Manajemen Exchange)

Pastikan untuk mengganti jalur file, prompt kata sandi, dan sidik jari dengan file sertifikat, kata sandi, dan nilai yang sebenarnya.

1. Tentukan jalur sertifikasi Anda:

$file = "\\server\share\yourdomain.pfx"

2. Masukkan Kata Sandi dengan Aman:

$pwd = Read-Host -AsSecureString

3. Mengimpor sertifikat:

Import-ExchangeCertificate -FileData ([IO.File]::ReadAllBytes($file)) -Password $pwd

4. Dapatkan sidik jari dan tetapkan ke layanan:

Get-ExchangeCertificate | FL Thumbprint, Subject
Enable-ExchangeCertificate -Thumbprint <YourThumbprintHere> -Services IIS,SMTP

Pastikan untuk mengganti jalur file, prompt kata sandi, dan sidik jari dengan file sertifikat, kata sandi, dan nilai yang sebenarnya.

Aplikasi Web Azure: Menginstal dan Mengikat Sertifikat SSL

Jika Anda menghosting situs web atau aplikasi di Azure App Service (mis. portal klien, titik akhir SSO, server webhook) yang terhubung ke M365, instal sertifikat Anda di Azure dan ikat ke domain Anda.

  1. Buka Portal Azure dan buka Layanan Aplikasi Anda
  2. Di menu sebelah kiri, buka pengaturan TLS/SSL
  3. Di bawah Sertifikat Kunci Pribadi (.pfx) klik Unggah Sertifikat
  4. Unggah file .pfx Anda dan masukkan kata sandi
  5. Navigasikan ke Domain Khusus dan klik domain Anda
  6. Di bawah Pengikatan SSL, klik Tambahkan Pengikatan
  7. Pilih HTTPS lalu pilih sertifikat yang Anda unggah
  8. Pilih SNI SSL (untuk sebagian besar aplikasi) dan klik Tambah Pengikatan

Azure mendukung sertifikat dengan Penggunaan Kunci yang Diperpanjang: Otentikasi Server (OID 1.3.6.1.5.5.7.3.1). Semua sertifikat SSL komersial yang valid menyertakan ini secara default.

Catatan Akhir untuk Admin & Pengembang

  • Hanya mengikat sertifikat di mana Anda mengontrol server
  • Microsoft 365 cloud tidak mengizinkan pemasangan sertifikat secara manual
  • Semua sertifikat harus berasal dari CA publik dan tepercaya
  • Gunakan .pfx untuk Windows/IIS/Exchange/Azure (jangan pernah menggunakan .crt atau .pem secara langsung)

Selalu sertakan rantai lengkap dalam PFX Anda (perantara + akar)

Menguji instalasi SSL Anda

Setelah Anda menginstal Sertifikat SSL di Microsoft Office 365, ketikkan URL Anda di bilah alamat browser untuk memeriksa gembok SSL dan informasi sertifikat. Meskipun semuanya ditampilkan dengan benar, kami sarankan untuk melakukan pengujian menyeluruh terhadap konfigurasi SSL Anda yang akan menunjukkan potensi kesalahan dan kerentanan tersembunyi. Alat SSL yang canggih ini memberikan pemindaian instan dan laporan tentang status Sertifikat SSL Anda.

Di mana tempat membeli Sertifikat SSL Microsoft Office 365 terbaik?

Jika Anda mencari pengalaman berbelanja yang luar biasa, maka SSL Dragon adalah penjual SSL terbaik Anda. Situs web kami yang intuitif dan ramah pengguna akan memandu Anda melalui seluruh rangkaian Sertifikat SSL. Semua produk kami dikeluarkan oleh Otoritas Sertifikat yang memiliki reputasi baik dan kompatibel dengan Microsoft Office 365. Kami menawarkan jenis validasi SSL berikut ini:

Nikmati harga terendah di pasaran, dan dukungan pelanggan khusus untuk sertifikat apa pun yang Anda pilih. Dan, jika Anda kesulitan menemukan sertifikat yang sempurna untuk situs web Anda, gunakan SSL Wizard dan alat Filter Sertifikat Tingkat Lanjut kami untuk mendapatkan bantuan.

Jika Anda menemukan ketidakakuratan atau memiliki detail yang ingin ditambahkan pada petunjuk pemasangan SSL ini, silakan kirimkan umpan balik Anda ke [email protected]. Masukan Anda akan sangat kami hargai! Terima kasih.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.