В этом уроке мы покажем Вам, как генерировать CSR в Microsoft Exchange. Ниже Вы найдете учебные пособия для каждой версии MXS.
После того, как Ваш центр сертификации проверит CSR и выдаст SSL-сертификат, Вы можете перейти к инструкциям по установке Exchange SSL.
Оглавление
- Как сгенерировать код CSR в Microsoft Exchange 2013 и 2016?
- Как сгенерировать код CSR в Microsoft Exchange 2010?
- Как сгенерировать код CSR в Microsoft Exchange 2007?
- Как сгенерировать код CSR в Microsoft Exchange 2003?
Как сгенерировать код CSR в Microsoft Exchange 2013 и 2016?
Мы будем использовать Exchange Admin Center (EAC) для создания Вашего CSR.
- Откройте браузер и введите URL Вашего сервера (например, https://localhost/ecp), чтобы получить доступ к Exchange Admin Center.
- На странице EAC выберите Серверы в левом меню, затем нажмите на Сертификаты в правом верхнем углу.
- Нажмите на символ + , чтобы запустить мастер создания нового сертификата Exchange.
- В новом окне выберите Создать запрос на получение сертификата от центра сертификации и затем нажмите Далее
- Теперь введите Дружественное имя для Вашего сертификата. Вы можете выбрать любое имя, однако мы рекомендуем ввести Ваше доменное имя, чтобы не запутаться.
- Если Вы хотите защитить свой почтовый сервер с помощью сертификата Wildcard, установите флажок и введите базовое доменное имя со звездочкой перед доменом (например, *.ssldragon.com). Для обычных сертификатов оставьте этот флажок не отмеченным. Нажмите Далее
- В следующем окне нажмите Обзор, затем выберите сервер, на котором Вы хотите сохранить запрос на сертификат. Нажмите Далее
- Пропустите этот шаг, если Вы генерируете CSR-код для сертификата Wildcard; в противном случае, продолжите. Из списка выберите службы, которые Вы хотели бы связать с Вашим SSL-сертификатом. Используйте “Ctrl+Left Click”, чтобы выделить услуги. Когда Вы закончите, нажмите Далее.
- Если у Вас многодоменный SSL-сертификат, в следующем окне появится список доменов и поддоменов, которые Вы можете включить. Используйте кнопку +, чтобы добавить дополнительные имена, или кнопку – , чтобы удалить ненужные. Убедитесь, что Вы не удалили имя сервера, поскольку оно также присутствует в списке. Дважды проверьте свои имена и нажмите Далее
- Specify information about your organization. Follow the examples below:
- Название организации – официально зарегистрированное название Вашей организации
- Название отдела – отдел, который управляет Вашими SSL-сертификатами. Обычно это ИТ
- Название страны/региона – страна, в которой юридически находится Ваша организация
- Город/местность – город/местность, где юридически находится Ваша компания
- Штат/провинция – штат/провинция, где юридически расположен Ваш бизнес
- В следующем окне в разделе *Сохранить запрос на сертификат в следующем файле введите путь, по которому Вы хотите сохранить файл запроса на сертификат (файл .req), затем нажмите Готово
- Откройте Ваш только что сгенерированный код CSR в текстовом редакторе, например, в Блокноте. Скопируйте содержимое этого файла и вставьте его в форму заказа SSL Dragon. Убедитесь, что Вы включили теги –BEGIN NEW CERTIFICATE REQUEST– и –END NEW CERTIFICATE REQUEST–.
- Подождите, пока Ваш SSL-сертификат не придет в Ваш почтовый ящик, затем продолжите установку.
Как сгенерировать код CSR в Microsoft Exchange 2010?
Microsoft Exchange Server 2010 представил большой список улучшений и новых возможностей, таких как база данных, сервер клиентского доступа, персональный архив, снижение требований к аппаратному обеспечению и многое другое. Процесс создания CSR также изменился по сравнению с предыдущими версиями. Пожалуйста, выполните следующие шаги, чтобы успешно сгенерировать CSR-код для MXS 2010.
- Запустите консоль управления Exchange Management Console через Пуск > Программы > Microsoft Exchange 2010.
- На вкладке Organizational Health нажмите Manage databases (Управление базами данных ) в разделе Organization Summary (Сводка по организации).
- В левом меню Exchange выберите Конфигурация сервера, затем на правой панели выберите Новый сертификат Exchange.
- Откроется мастер создания нового сертификата Exchange. В меню Введение введите дружелюбное имя для сертификата и нажмите Далее
- В разделе Область домена нажмите Далее.
Примечание: Если Вы хотите добавить сертификат Wildcard, установите флажок Включить сертификат Wildcard, введите имя корневого домена вместе со звездочкой (например, *.ssldragon.com) и затем нажмите Далее. - В разделе Конфигурация Exchange выберите службы, которые Вы хотите защитить, и нажмите Далее.
- На странице Домены сертификата добавьте общее имя (полное доменное имя, связанное с SSL-сертификатом). Нажмите Установить как общее имя, затем Далее
- В разделе Организация и местоположение заполните поля, указав актуальную информацию о Вашей компании. Убедитесь, что Вы указали официальное название и место, где организация юридически зарегистрирована.
- В том же разделе Organization and Location (Организация и местоположение ) нажмите Browse (Обзор ) и выберите место сохранения файла CSR. Укажите имя для файла.req и нажмите Сохранить
- Теперь в мастере создания нового сертификата Exchange нажмите Далее, затем Новый и, наконец, Готово.
- Далее Вам необходимо открыть файл CSR и скопировать его содержимое, включая –BEGIN NEW CERTIFICATE REQUEST– и –END NEW CERTIFICATE REQUEST–, в текстовый редактор, например, в Блокнот.
- Используйте CSR в процессе оформления заказа с помощью SSL Dragon
- Дождитесь, пока ЦС одобрит Ваш SSL-запрос, и как только Вы получите сертификат, приступайте к установке.
Как сгенерировать код CSR в Microsoft Exchange 2007?
- Нажмите Пуск, перейдите во Все программы > Microsoft Management Server 2007 и выберите Exchange Management Shell.
- Скопируйте-вставьте следующую команду в текстовый редактор, например, в Блокнот Windows:
New-ExchangeCertificate -GenerateRequest -SubjectName "C=US, L=City, S=State, O=Company Name, OU=Organizational Unit, CN=www.website.com" -privatekeyexportable:$true -keysize 2048 -Path c:\certificate_request.txt
- Обновите следующие параметры, как показано ниже:
- C -Двухбуквенный код страны, в которой находится Ваша организация (например, США)
- L – Полное название города или населенного пункта, в котором находится Ваша организация (например, Сан-Хосе)
- S – Полное название штата, региона или провинции Вашей организации (например, Калифорния)
- O – Юридически зарегистрированное название Вашей организации (например, GPI Holding, LLC)
- OU – Подразделение организации, ответственное за управление SSL (например, IT)
- CN – Полное доменное имя, которое Вы хотите защитить (например, ssldragon.com).
Примечание: Если Вы хотите защитить свой сайт с помощью SSL-сертификата Wildcard, добавьте звездочку перед именем домена (например, *.ssldragon.com). - -privatekeyexportable – установите этот параметр в $true , чтобы разрешить экспорт сертификата
- -keysize – установите этот параметр на 2048 (промышленный стандарт длины бита).
- -Path – укажите путь и имя файла сгенерированного сертификата (например, c:\csr\certrequest.txt). В этом примере Ваш сертификат будет создан в папке “csr” на диске C:.
- Дважды проверьте команду, которую Вы только что отредактировали, и скопируйте её в Exchange
- Если генерация CSR прошла успешно, Ваш отпечаток пальца станет доступен. Теперь Вам нужно скопировать и вставить все содержимое в текстовый файл, включая –BEGIN NEW CERTIFICATE REQUEST– и –END NEW CERTIFICATE REQUEST–.
- Отправьте созданный CSR в процессе оформления заказа с помощью SSL Dragon.
- Дождитесь, пока ЦС подтвердит Ваш запрос и выдаст SSL-сертификат. Как только он появится в Вашем почтовом ящике, приготовьтесь к установке SSL-сертификата.
Как сгенерировать код CSR в Microsoft Exchange 2003?
Для управления сертификатами Microsoft Exchange 2003 работает в тандеме с консолью Microsoft IIS. Пожалуйста, ознакомьтесь с нашим подробным руководством о том , как сгенерировать код CSR в Microsoft IIS 5 и 6, а затем вернитесь к этому руководству.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10