Acest tutorial pas cu pas vă va arăta cum să instalați un certificat SSL în Microsoft Office 365. Pe lângă instrucțiunile de configurare, veți descoperi și cel mai bun loc unde puteți cumpăra certificate SSL la prețuri accesibile.
Dacă ați generat deja codul CSR și ați primit certificatul SSL de la furnizorul dvs. de SSL, săriți peste pașii de creare a CSR și treceți direct la instrucțiunile de instalare. Folosiți link-urile de ancorare de mai jos pentru a naviga între secțiuni.
Tabla de conținut
- Generarea unui cod CSR pe Microsoft Office 365
- Instalarea unui certificat SSL pe Microsoft Office 365
- Testați instalarea SSL
- De unde să cumpărați cel mai bun certificat SSL pentru Microsoft Office 365?

Generarea unui cod CSR
CSR înseamnă Certificate Signing Request (cerere de semnare a certificatului), un bloc de text codificat cu date de contact, pe care fiecare solicitant SSL trebuie să îl trimită către CA în timpul procesului de înscriere SSL.
Aveți două opțiuni:
- Generați CSR-ul automat cu ajutorul generatorului nostru de CSR.
- Urmați tutorialul nostru pas cu pas despre cum să creați CSR în Microsoft Office 365.
Instalați un certificat SSL pe Office 365
Important! Nu instalați un certificat SSL în serviciile cloud Microsoft 365, cum ar fi Exchange Online sau SharePoint Online. Microsoft gestionează TLS în mod automat. Gestionați certificatele SSL numai pe propriile servere, aplicații sau gateway-uri care se conectează la M365 sau funcționează împreună cu acesta.
Acest ghid acoperă trei cazuri comune de utilizare a certificatelor comerciale în mediile Microsoft 365:
- Exchange Online cu SSL/TLS forțat
- Configurații Exchange Server on-prem sau hibride
- Aplicații sau servicii web găzduite în Azure
Să trecem în revistă fiecare, pas cu pas.
Exchange Online: Aplicați SSL/TLS cu un partener (fără încărcare certificat)
Dacă utilizați doar Exchange Online și doriți să securizați fluxul de e-mail cu un server extern de încredere (de exemplu, organizație parteneră, sistem tradițional, imprimantă), puteți aplica SSL/TLS utilizând un conector.
Pași pentru configurarea TLS în Microsoft 365 Mail Flow
- Conectați-vă la contul Exchange
- În panoul din stânga, selectați Mail flow > Connectors
- Faceți clic pe Adăugați un conectorși alegeți:
- De la: Microsoft 365
- Către: Organizație parteneră
- Faceți clic pe Următorul și urmați expertul
- La pasul Restricții de securitate, bifați Utilizați întotdeauna TLS pentru a securiza conexiunea
- Blocați-l la un anumit certificat prin bifarea Restricție după numele subiectului certificatului. Exemplu:
CN=mail.partnerdomain.com
Notă: Serverul extern trebuie să prezinte un certificat SSL/TLS public valabil în care Microsoft 365 are încredere (de exemplu, emis de un CA comercial).
Exchange Server On-Prem: Instalarea și atribuirea certificatului SSL
Dacă executați Exchange Server 2013, 2016, 2019 sau SE sau aveți o configurație hibridă cu Microsoft 365, trebuie să vă instalați certificatul on-prem utilizând Exchange Admin Center sau PowerShell.
Condiții prealabile
- Trebuie să aveți un fișier .pfx care să conțină certificatul SSL, cheia privată și lanțul intermediar.
- Stocați-l în siguranță și cunoașteți parola acestuia
Metoda GUI: Centrul de administrare Exchange (EAC)
- Deschideți EAC în browserul dvs.
- Mergeți la Servere > Certificates
- Selectați serverul. Faceți clic pe Import Exchange Certificate
- Încărcați fișierul.pfx > introduceți parola > faceți clic pe Următorul
- Selectați serverul (serverele) pe care doriți să îl instalați, apoi faceți clic pe Terminare
- Odată importat, selectați certificatul, faceți clic pe Editare și alegeți Servicii
- Atribuiți-l serviciilor relevante (IIS, SMTP, POP, IMAP) și faceți clic pe Salvare
Metoda PowerShell (Exchange Management Shell)
Asigurați-vă că înlocuiți calea fișierului, solicitarea parolei și amprenta digitală cu fișierul, parola și valorile certificatului dvs. real.
1. Definiți calea dvs. de certificare:
$file = "\\server\share\yourdomain.pfx"
2. Introduceți parola în siguranță:
$pwd = Read-Host -AsSecureString
3. Importați certificatul:
Import-ExchangeCertificate -FileData ([IO.File]::ReadAllBytes($file)) -Password $pwd
4. Obțineți amprenta digitală și atribuiți-o serviciilor:
Get-ExchangeCertificate | FL Thumbprint, Subject
Enable-ExchangeCertificate -Thumbprint <YourThumbprintHere> -Services IIS,SMTP
Asigurați-vă că înlocuiți calea fișierului, solicitarea parolei și amprenta digitală cu fișierul, parola și valorile certificatului dvs. real.
Azure Web Apps: Instalarea și legarea unui certificat SSL
Dacă găzduiți un site web sau o aplicație pe Azure App Service (de exemplu, portal client, punct final SSO, server webhook) care se conectează la M365, instalați certificatul în Azure și legați-l la domeniul dvs.
- Accesați Azure Portal și deschideți App Service
- În meniul din stânga, mergeți la Setări TLS/SSL
- Sub Certificate cu cheie privată (.pfx) faceți clic pe Încărcați certificatul
- Încărcați fișierul .pfx și introduceți parola
- Navigați la Domenii personalizate și faceți clic pe domeniul dvs.
- Sub SSL Bindings, faceți clic pe Add Binding
- Alegeți HTTPS , apoi selectați certificatul încărcat
- Alegeți SNI SSL (pentru majoritatea aplicațiilor) și faceți clic pe Add Binding
Azure acceptă certificate cu utilizare extinsă a cheii: Server Authentication (OID 1.3.6.1.5.5.7.3.1). Toate certificatele SSL comerciale valide includ acest lucru în mod implicit.
Note finale pentru administratori și dezvoltatori
- Legați certificatele numai acolo unde controlați serverul
- Microsoft 365 cloud nu permite instalarea manuală a certificatelor
- Toate certificatele trebuie să provină de la un CA public, de încredere
- Utilizați .pfx pentru Windows/IIS/Exchange/Azure (niciodată .crt sau .pem direct)
Includeți întotdeauna lanțul complet în PFX (intermediar + rădăcină)
Testați instalarea SSL
După ce ați instalat certificatul SSL în Microsoft Office 365, introduceți URL-ul dvs. în bara de adrese a browserului pentru a verifica lacătul SSL și informațiile despre certificat. Chiar dacă totul se afișează corect, vă recomandăm să efectuați un test amănunțit al configurației SSL, care va identifica eventualele erori și vulnerabilități ascunse. Aceste instrumente SSL puternice oferă scanări și rapoarte instantanee cu privire la starea certificatului dvs. SSL.
De unde să cumpărați cel mai bun certificat SSL pentru Microsoft Office 365?
Dacă sunteți în căutarea unei experiențe de cumpărare excelente, atunci SSL Dragon este cel mai bun vânzător SSL. Site-ul nostru intuitiv și ușor de utilizat vă va ghida prin întreaga gamă de certificate SSL. Toate produsele noastre sunt emise de autorități de certificare de renume și sunt compatibile cu Microsoft Office 365. Oferim următoarele tipuri de validare SSL:
Beneficiați de cele mai mici prețuri de pe piață și de asistență dedicată pentru clienți pentru orice certificat pe care îl alegeți. Și, dacă vă luptați să găsiți certificatul perfect pentru site-ul dvs. web, folosiți instrumentele noastre SSL Wizard și Advanced Certificate Filter pentru a primi o mână de ajutor.
Dacă găsiți inexactități sau dacă aveți detalii de adăugat la aceste instrucțiuni de instalare SSL, nu ezitați să ne trimiteți comentariile dumneavoastră la [email protected]. Comentariile dvs. vor fi foarte apreciate! Vă mulțumim.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

