Как установить SSL-сертификат на Exchange

В этом руководстве Вы узнаете, как установить SSL-сертификат на серверы Exchange (MXS). Помимо технических вопросов, в этом руководстве также представлены полезные советы о том, где купить идеальный SSL-сертификат для Microsoft Exchange Server.

Поскольку мы рассматриваем разные версии MXS, пожалуйста, проверьте свой выпуск MXS, прежде чем продолжить работу над этим уроком.

Оглавление

  1. Как сгенерировать код CSR в Microsoft Exchange
  2. Как установить SSL-сертификат на Microsoft Exchange 2019
  3. Как установить SSL-сертификат на Exchange 2013 и 2016
  4. Как установить SSL-сертификат на Exchange 2010?
  5. Как установить SSL-сертификат на Exchange 2007?
  6. Как установить SSL-сертификат на Exchange 2003?
  7. Где купить SSL-сертификат для Microsoft Exchange?

Как сгенерировать код CSR в Microsoft Exchange

Важным этапом предварительной установки MXS является генерация CSR (Certificate Signing Request).

У Вас есть два варианта:

  1. Сгенерируйте CSR автоматически, используя наш Генератор CSR.
  2. Следуйте нашему пошаговому руководству о том, как создать CSR в Microsoft Exchange

После того, как Центр сертификации подтвердил Ваш SSL-запрос, Вы можете установить сертификат на Ваш Exchange-сервер.

Как установить SSL-сертификат на Exchange 2019?

Вы можете установить свой SSL-сертификат через Exchange Admin Center (EAC). Вот как это сделать:

  1. Откройте EAC и перейдите в раздел Серверы > Сертификаты.
  2. В списке Сервер выберите сервер Exchange, на котором Вы хотите установить SSL-сертификат. Нажмите Дополнительные параметры ***, затем выберите Импорт сертификата Exchange.
  3. Во вновь открывшемся мастере Импорт сертификата Exchange введите следующую информацию, а затем нажмите Далее
  • Файл для импорта: Укажите путь UNC (Universal Naming Convention) и имя файла сертификата. Например, \\FileServer01\Data\Yourdomain.crt
  • Пароль: Если файл сертификата содержит закрытый ключ или цепочку доверия, файл защищается паролем. Введите пароль здесь
  1. На странице Укажите серверы, к которым Вы хотите применить этот сертификат, нажмите Добавить+
  2. Теперь выберите сервер Exchange Server, на который Вы хотите импортировать сертификат, и нажмите Добавить ->. Вы можете повторить этот шаг столько раз, сколько потребуется. Когда Вы выбрали все необходимые серверы, нажмите OK.

Назначьте SSL-сертификат Вашему серверу Exchange.

Прежде чем сервер Exchange сможет использовать Ваш сертификат для шифрования, Вам необходимо назначить Ваш сертификат одной или нескольким службам Exchange. Этот шаг завершит процесс установки.

Примечание: Перед выполнением этой процедуры Вам должны быть назначены разрешения. Проверьте, какие разрешения Вам нужны.

Вы будете использовать EAC для назначения сертификата для Exchange:

  1. Откройте EAC и перейдите в раздел Серверы > Сертификаты.
  2. В списке серверов выберите сервер Exchange, на котором находится Ваш сертификат.
  3. Выберите сертификат, который Вы хотите назначить, а затем нажмите Редактировать. Значение статуса сертификата должно быть Valid.
  4. На вкладке Services (Службы) в разделе Specify the services you want to assign this certificate to выберите службы. Помните, что Вы не можете удалить услуги после того, как Вы их добавили. Когда Вы закончите, нажмите Сохранить

Поздравляем, Вы успешно установили SSL-сертификат на Exchange 2019.

Как установить SSL-сертификат на Exchange 2013 и 2016?

Шаг 1: Создайте оснастку сертификата из консоли Microsoft Management

  1. Чтобы открыть консоль, нажмите Пуск > Выполнить. Введите MMC в командное поле и нажмите OK.
  2. Нажмите на Файл и выберите Добавить/удалить оснастку
  3. Далее выберите Сертификаты и нажмите Добавить
  4. В следующем окне выберите Учетная запись компьютера и нажмите Далее.
  5. Выберите Локальный компьютер и нажмите Готово
  6. Закройте окно списка оснасток
  7. Нажмите OK в окне Добавить/удалить оснастку.

Шаг 2: Установите промежуточный сертификат

  1. В левом меню MMC щелкните правой кнопкой мыши на Intermediate Certificate Authorities (Промежуточные центры сертификации).
  2. Перейдите в раздел Все задачи > Импорт
  3. Откроется окно импорта сертификата. Нажмите Далее
  4. Просмотрите промежуточный сертификат и нажмите Далее
  5. Теперь выберите Поместить все сертификаты в следующее хранилище, а затем выберите Промежуточные центры сертификации на странице Выбор хранилища сертификатов.
  6. В окне Мастер импорта сертификатов нажмите Далее
  7. Нажмите Finish > OK.
  8. Закройте консоль MMC, а затем выберите NO, чтобы удалить настройки MMC.

Шаг 3: Установите основной SSL-сертификат:

  1. Войдите в Центр администрирования Exchange Admin Center
  2. Нажмите на Серверы (левая часть экрана сервера), а затем нажмите на Сертификаты (верхняя правая часть).
  3. Далее выберите Ваш SSL-сертификат (тот, который имеет статус ” Ожидание запроса” ) и нажмите Завершить в правом боковом меню.
  4. Теперь введите сетевой путь Вашего SSL-сертификата и нажмите OK.
  5. Вернитесь на страницу Сертификат в Exchange Admin и нажмите Редактировать (второй значок, рядом с +). Важно: Убедитесь, что выделен правильный SSL-сертификат
  6. В следующем окне выберите Службы и выберите службы, которые Вы хотите включить. Нажмите Сохранить
  7. Поздравляем, Ваш SSL-сертификат готов к работе!

Как установить SSL-сертификат на Exchange 2010?

Установка SSL-сертификата на Exchange 2010 требует трех основных действий: создание оснастки сертификата, установка промежуточного сертификата и, наконец, установка основного сертификата. Давайте сделаем один шаг за раз:

Шаг 1: Создание оснастки сертификата

  1. Нажмите Пуск, откройте окно Выполнить, а затем введите MMC (Microsoft Management Console). Нажмите OK
  2. В консоли перейдите в меню Файл и выберите Добавить/удалить оснастку
  3. Далее, в окне Добавить/удалить оснастку выберите Сертификаты и нажмите Добавить
  4. Теперь выберите Учетная запись компьютера, затем Далее
  5. Выберите Локальный компьютер и нажмите Готово
  6. Выйдите из окна Добавить автономную оснастку
  7. Нажмите OK и закройте окно Добавить автономную оснастку.

Шаг 2: Установка промежуточного сертификата

  1. В консоли, в левом меню, щелкните правой кнопкой мыши на Intermediate Certificate Authorities (Промежуточные центры сертификации).
  2. Выберите Все задачи, а затем Импорт
  3. В окне Импорт сертификата нажмите Далее
  4. Нажмите кнопку Обзор , чтобы найти файл промежуточного сертификата на Вашем компьютере, и нажмите Далее
  5. Теперь выберите Поместить все сертификаты в следующее хранилище и выберите Промежуточные центры сертификации в окне Выбор хранилища сертификатов. Нажмите OK
  6. На следующей странице нажмите Далее
  7. Нажмите Finish, затем OK и закройте консоль MMC. Нажмите НЕТ, чтобы удалить настройки консоли MMC

Шаг 3: Установка основного сертификата

  1. Нажмите на кнопку Пуск, а затем перейдите в раздел Все программы > Microsoft Exchange Server 2010 > Exchange Management Console.
  2. В консоли в левом меню выберите Microsoft Exchange On-Premises > Manage Databases (Управление базами данных ) и нажмите на Server Configuration (Конфигурация сервера).
  3. В разделе Exchange Certificates выберите свой основной SSL-сертификат, а затем в правом боковом меню Actions нажмите Complete Pending Request.
  4. В следующем окне нажмите кнопку Обзор, чтобы указать путь к файлу Вашего сертификата, и нажмите кнопку Открыть
  5. Вернувшись в окно Complete Pending Request, нажмите кнопку Complete
    Важно: Если появляется следующая ошибка “Исходные данные повреждены или неправильно закодированы в Base64”, проверьте поле Self-Signed. Если установлено значение True, нажмите F5, чтобы обновить консоль. Если он по-прежнему говорит True, создайте новый CSR, а затем повторно выпустите сертификат.
  6. Нажмите Готово, чтобы вернуться в MMC. Здесь в меню Действия выберите Назначить службы сертификату
  7. Выберите сервер, которому Вы хотите назначить службы, а затем нажмите Далее.
  8. Теперь выберите службы, которые Вы хотите защитить, и нажмите Далее.
  9. Нажмите Назначить > Завершить

Отличная работа! Вы завершили установку SSL на Microsoft Exchange Server 2010.

Как установить SSL-сертификат на Exchange 2007?

Перед установкой убедитесь, что Вы сохранили файлы SSL-сертификата, предоставленные Центром сертификации, в директории Вашего сервера.

  1. Перейдите в меню Пуск, нажмите Выполнить и введите MMC (Microsoft Management Console). Нажмите OK
  2. В Консоли наведите курсор мыши на левый верхний угол и нажмите на Файл > Добавить/удалить оснастку.
  3. Теперь выберите Сертификаты, а затем нажмите Добавить
  4. Выберите Учетная запись компьютера и нажмите Далее
  5. Выберите Локальный компьютер и нажмите кнопку Готово.
  6. Нажмите OK, чтобы закрыть Add/Remove Snap-ins, и вернитесь в консоль.
  7. В консоли раскройте папку Сертификаты и в списке папок щелкните правой кнопкой мыши на папке Промежуточные центры сертификации.
  8. Перейдите в раздел Все задачи, а затем нажмите Импорт , чтобы открыть мастер импорта сертификатов.
  9. В Мастере импорта сертификатов нажмите Далее, затем Обзор , чтобы найти файл Вашего промежуточного сертификата, и снова нажмите Далее.
  10. Выберите Поместить все сертификаты в следующее хранилище: Промежуточные центры сертификации. Нажмите Далее, а затем Завершить
  11. Когда промежуточный сертификат установлен, пришло время сосредоточиться на основном. Откройте меню Пуск, выберите Microsoft Exchange Server 2007, затем нажмите Exchange Management Shell.
  12. Теперь введите следующий код, чтобы импортировать сертификат:
    Import-ExchangeCertificate -Path C:\your_certificate.crt
    Примечание: Не забудьте заменить файл your_certificate.crt на полный путь и имя файла Вашего сертификата.
  13. Затем добавьте следующую команду, чтобы включить Ваш SSL сертификат:
    Enable-ExchangeCertificate -Thumbprint paste_thumbprint_here -Services "SMTP, IMAP, IIS"
    Важно: Вставьте отпечаток Вашего сертификата вместо paste_thumbprint_here, и укажите службы, которые Вы собираетесь использовать, такие как SMTP, POP, IMAP, UM и IIS.
  14. Закройте оболочку Exchange Management Shell. Вот и все! Вы успешно защитили свой сервер Microsoft Exchange 2007!

Как установить SSL-сертификат на Exchange 2003?

Шаг 1: Загрузите сертификаты на Ваш сервер

После того, как Вы получили архивный файл SSL-сертификата от Вашего SSL-провайдера, откройте его и извлеките первичный и промежуточный сертификаты. Сохраните все их содержимое в текстовом редакторе, например, в блокноте, и загрузите его на свой сервер.

Шаг 2: Создайте оснастку сертификата и установите промежуточный сертификат

  1. Перейдите в меню Пуск > Выполнить и введите MMC (Microsoft Management Console), затем нажмите OK.
  2. В консоли MMC нажмите Файл > Добавить/удалить оснастку. Выберите вкладку Добавить
  3. В списке оснасток выберите Сертификаты и нажмите кнопку Добавить
  4. Выберите Учетная запись компьютера и нажмите Далее
  5. Выберите Локальный компьютер (компьютер, на котором запущена эта консоль) и нажмите Готово.
  6. Закройте окно оснастки и нажмите OK в окне Добавить/удалить оснастку.

Шаг 3: Продолжите установку промежуточного сертификата

  1. В той же консоли MMC дважды щелкните на папке Промежуточные центры сертификации (левая панель).
  2. Подведите курсор к правой панели и щелкните правой кнопкой мыши на Сертификаты. Выберите Все задачи, а затем Импорт
  3. Откроется мастер импорта сертификатов. Нажмите Далее
  4. Найдите местоположение файла Вашего промежуточного сертификата и нажмите Далее
  5. Выберите Поместить все сертификаты в следующее хранилище и выберите Промежуточные центры сертификации. Нажмите OK
  6. Нажмите Готово. Появится сообщение, подтверждающее успешный импорт промежуточного сертификата. Нажмите OK.

Шаг 4:Установите первичный SSL-сертификат в MXS 2003

  1. Перейдите в меню Пуск > Программы > Microsoft Exchange > System Manager.
  2. Раскройте папку Administrative Groups (Административные группы ), а затем раскройте First Administrative Group (имя Вашей административной группы).
    Примечание: Если опция отображения административных групп выключена, щелкните правой кнопкой мыши на Your_Organization > Properties > Установите флажок Display administrative groups, дважды нажмите OK, а затем перезапустите Exchange System Manager.
  3. Раскройте папку Серверы, а затем контейнер Exchange Server Container, который Вы хотите настроить.
  4. Разверните Протоколы, а затем перейдите к каждому протоколу, который Вы хотите настроить. Например, если Вы хотите настроить протокол POP3, раскройте его, затем щелкните правой кнопкой мыши на Default POP3 Virtual Server и выберите Properties (Свойства).
  5. В новом окне выберите вкладку Доступ и нажмите на Сертификат, чтобы запустить Мастер сертификатов.
  6. На странице Отложенный запрос на сертификат выберите Обработать отложенный запрос и установить сертификат, а затем нажмите Далее
  7. В окне Process a Pending Request укажите путь к Вашему SSL-сертификату (место, где Вы сохранили сертификат, полученный от Вашего SSL-провайдера).
  8. Дважды отметьте поле Сводка сертификатов, а затем нажмите Далее
  9. Нажмите Готово. Поздравляем, Вы успешно установили SSL-сертификат на сервер Exchange.

Где купить SSL-сертификат для Microsoft Exchange?

SSL Dragon – это Ваше универсальное место для удовлетворения всех Ваших потребностей в SSL. Мы сотрудничаем с самыми популярными центрами сертификации на рынке и предлагаем невероятно низкие цены на весь ассортимент SSL-продуктов. Все наши сертификаты совместимы с Microsoft Exchange. Хотите ли Вы защитить веб-сайт или Вашу электронную переписку, мы позаботимся об этом.

Вы можете подобрать идеальный SSL-сертификат для Вашего проекта и бюджета с помощью нашего удобного мастера SSL Wizard и фильтра сертификатов. Первый инструмент предлагает быстрый и очень точный способ определить подходящий для Вас SSL, а последний позволяет сортировать и сравнивать различные сертификаты по цене, проверке и возможностям.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Часто задаваемые вопросы

Как обновить SSL-сертификат Exchange?

Чтобы обновить/продлить SSL-сертификат в Exchange, Вам нужно заказать новый сертификат в центре сертификации, а затем установить его на сервер Exchange так же, как Вы делали это с предыдущим сертификатом.

Копировать ссылку

Что такое SSL в Exchange?

SSL расшифровывается как Secure Sockets Layer, ныне устаревший криптографический протокол, который был заменен TLS (Transport Layer Security). Сертификаты SSL/TLS шифруют связь между сервером Exchange и браузерами пользователей. Безопасное соединение не позволит хакерам перехватить конфиденциальные данные.

Копировать ссылку

Как найти свой SSL-сертификат Exchange?

Используйте Get-ExchangeCertificate чтобы отобразить сертификаты Exchange, установленные на серверах Exchange.

Копировать ссылку

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.