В этом руководстве Вы узнаете, как установить SSL-сертификат на серверы Exchange (MXS). Помимо технических вопросов, в этом руководстве также представлены полезные советы о том, где купить идеальный SSL-сертификат для Microsoft Exchange Server.
Поскольку мы рассматриваем разные версии MXS, пожалуйста, проверьте свой выпуск MXS, прежде чем продолжить работу над этим уроком.
Оглавление
- Как сгенерировать код CSR в Microsoft Exchange
- Требования к предварительной установке
- Как установить SSL-сертификат на Microsoft Exchange (2013 > 2019 CU15+ & SE)
- Как установить SSL-сертификат на устаревшие версии Exchange
- Где купить SSL-сертификат для Microsoft Exchange?

Как сгенерировать код CSR в Microsoft Exchange
Важным этапом предварительной установки MXS является генерация CSR (Certificate Signing Request).
У Вас есть два варианта:
- Сгенерируйте CSR автоматически, используя наш Генератор CSR.
- Следуйте нашему пошаговому руководству о том, как создать CSR в Microsoft Exchange
После того, как Центр сертификации подтвердил Ваш SSL-запрос, Вы можете установить сертификат на Ваш Exchange-сервер.
Требования к предварительной установке
Это руководство охватывает все поддерживаемые версии Exchange, включая устаревшие установки, специфические отличия CU и новый Exchange Server Subscription Edition (SE), запущенный в 2025 году.
Что Вам понадобится
- Файл PFX (PKCS#12), содержащий Ваш SSL-сертификат, закрытый ключ и полную цепочку сертификатов (промежуточный+корневой)
- Ваш пароль PFX
Если у Вас есть только отдельные файлы .crt, .cer или .pem, преобразуйте их в .pfx, прежде чем продолжить.
Таблица совместимости
| Версия для обмена | Метод сертификации | Примечания |
|---|---|---|
| Exchange 2019 CU15+ | EAC или PowerShell | Восстановлена поддержка EAC |
| Обмен SE (2025+) | EAC или PowerShell | Те же действия, что и в CU15+ |
| Exchange 2013 / 2016 | EAC или PowerShell | Зависит от CU |
| Exchange 2010 | Наследные методы | Наследие; графический интерфейс ограничен |
| Exchange 2007 / 2003 | Унаследованные методы | Больше не безопасно |
Как установить SSL-сертификат на Microsoft Exchange (2013 > 2019 CU15+ & SE)
Вы можете установить SSL-сертификат с помощью EAC или PowerShell.
Установите через EAC (Exchange Admin Center)
Работает для Exchange 2013/2016 (с поддержкой CU), 2019 CU15+ и SE
Шаг 1: Откройте EAC
- Перейдите в раздел Серверы > Сертификаты.
- В раскрывающемся списке Выберите сервер выберите сервер, на котором Вы установите сертификат.
Шаг 2: Импортируйте сертификат
- Щелкните Дополнительные параметры > Импорт сертификата Exchange.
- Перейдите к Вашему файлу .pfx
- Введите пароль PFX
- Нажмите Далее, затем выберите целевой сервер(ы).
- Нажмите Готово
Шаг 3: Назначьте услуги
- Найдите импортированный сертификат и нажмите Редактировать
- Перейти к услугам
- Установите флажки для:
- IIS (для OWA, ECP, Outlook Web)
- SMTP (для транспортировки почты)
- POP/IMAP (если включено)
- Нажмите Сохранить
Установите с помощью PowerShell (Exchange Management Shell)
Работает для всех версий Exchange от 2013 до SE
Шаг 1: Импортируйте сертификат
$file = "C:\Path\to\yourcert.pfx"
$pwd = Read-Host -AsSecureString "Enter the PFX password"
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes($file)) -Password $pwd
Это устанавливает сертификат и возвращает отпечаток пальца.
Шаг 2: Назначьте услуги
Enable-ExchangeCertificate -Thumbprint <THUMBPRINT> -Services IIS,SMTP
При необходимости добавьте POP или IMAP:
Enable-ExchangeCertificate -Thumbprint <THUMBPRINT> -Services IIS,SMTP,POP,IMAP
Как установить SSL-сертификат на устаревшие версии Exchange
Уведомление об устаревшей версии: Exchange 2010, 2007 и 2003 официально сняты с производства и больше не получают обновлений и исправлений безопасности от Microsoft.
Шаги по установке SSL, описанные ниже, приведены только для архивной справки — для команд, поддерживающих старые внутренние системы.
Мы настоятельно рекомендуем перейти на поддерживаемую версию (Exchange 2019 CU15+ или Exchange SE) для полной совместимости с TLS и безопасности.
Как установить SSL-сертификат на Exchange 2010?
Установка SSL-сертификата на Exchange 2010 требует трех основных действий: создание оснастки сертификата, установка промежуточного сертификата и, наконец, установка основного сертификата. Давайте сделаем один шаг за раз:
Шаг 1: Создание оснастки сертификата
- Нажмите Пуск, откройте окно Выполнить, а затем введите MMC (Microsoft Management Console). Нажмите OK
- В консоли перейдите в меню Файл и выберите Добавить/удалить оснастку
- Далее, в окне Добавить/удалить оснастку выберите Сертификаты и нажмите Добавить
- Теперь выберите Учетная запись компьютера, затем Далее
- Выберите Локальный компьютер и нажмите Готово
- Выйдите из окна Добавить автономную оснастку
- Нажмите OK и закройте окно Добавить автономную оснастку.
Шаг 2: Установка промежуточного сертификата
- В консоли, в левом меню, щелкните правой кнопкой мыши на Intermediate Certificate Authorities (Промежуточные центры сертификации).
- Выберите Все задачи, а затем Импорт
- В окне Импорт сертификата нажмите Далее
- Нажмите кнопку Обзор , чтобы найти файл промежуточного сертификата на Вашем компьютере, и нажмите Далее
- Теперь выберите Поместить все сертификаты в следующее хранилище и выберите Промежуточные центры сертификации в окне Выбор хранилища сертификатов. Нажмите OK
- На следующей странице нажмите Далее
- Нажмите Finish, затем OK и закройте консоль MMC. Нажмите НЕТ, чтобы удалить настройки консоли MMC
Шаг 3: Установка основного сертификата
- Нажмите на кнопку Пуск, а затем перейдите в раздел Все программы > Microsoft Exchange Server 2010 > Exchange Management Console.
- В консоли в левом меню выберите Microsoft Exchange On-Premises > Manage Databases (Управление базами данных ) и нажмите на Server Configuration (Конфигурация сервера).
- В разделе Exchange Certificates выберите свой основной SSL-сертификат, а затем в правом боковом меню Actions нажмите Complete Pending Request.
- В следующем окне нажмите кнопку Обзор, чтобы указать путь к файлу Вашего сертификата, и нажмите кнопку Открыть
- Вернувшись в окно Complete Pending Request, нажмите кнопку Complete
Важно: Если появляется следующая ошибка «Исходные данные повреждены или неправильно закодированы в Base64», проверьте поле Self-Signed. Если установлено значение True, нажмите F5, чтобы обновить консоль. Если он по-прежнему говорит True, создайте новый CSR, а затем повторно выпустите сертификат. - Нажмите Готово, чтобы вернуться в MMC. Здесь в меню Действия выберите Назначить службы сертификату
- Выберите сервер, которому Вы хотите назначить службы, а затем нажмите Далее.
- Теперь выберите службы, которые Вы хотите защитить, и нажмите Далее.
- Нажмите Назначить > Завершить
Отличная работа! Вы завершили установку SSL на Microsoft Exchange Server 2010.
Как установить SSL-сертификат на Exchange 2007?
Перед установкой убедитесь, что Вы сохранили файлы SSL-сертификата, предоставленные Центром сертификации, в директории Вашего сервера.
- Перейдите в меню Пуск, нажмите Выполнить и введите MMC (Microsoft Management Console). Нажмите OK
- В Консоли наведите курсор мыши на левый верхний угол и нажмите на Файл > Добавить/удалить оснастку.
- Теперь выберите Сертификаты, а затем нажмите Добавить
- Выберите Учетная запись компьютера и нажмите Далее
- Выберите Локальный компьютер и нажмите кнопку Готово.
- Нажмите OK, чтобы закрыть Add/Remove Snap-ins, и вернитесь в консоль.
- В консоли раскройте папку Сертификаты и в списке папок щелкните правой кнопкой мыши на папке Промежуточные центры сертификации.
- Перейдите в раздел Все задачи, а затем нажмите Импорт , чтобы открыть мастер импорта сертификатов.
- В Мастере импорта сертификатов нажмите Далее, затем Обзор , чтобы найти файл Вашего промежуточного сертификата, и снова нажмите Далее.
- Выберите Поместить все сертификаты в следующее хранилище: Промежуточные центры сертификации. Нажмите Далее, а затем Завершить
- Когда промежуточный сертификат установлен, пришло время сосредоточиться на основном. Откройте меню Пуск, выберите Microsoft Exchange Server 2007, затем нажмите Exchange Management Shell.
- Теперь введите следующий код, чтобы импортировать сертификат:
Import-ExchangeCertificate -Path C:\your_certificate.crt
Примечание: Не забудьте заменить файл your_certificate.crt на полный путь и имя файла Вашего сертификата. - Затем добавьте следующую команду, чтобы включить Ваш SSL-сертификат:
Enable-ExchangeCertificate -Thumbprint paste_thumbprint_here -Services "SMTP, IMAP, IIS"
Важно: Вставьте отпечаток пальца на Вашем сертификате вместо paste_thumbprint_here, и укажите службы, которые Вы собираетесь использовать, такие как SMTP, POP, IMAP, UM и IIS. - Закройте оболочку Exchange Management Shell. Вот и все! Вы успешно защитили свой сервер Microsoft Exchange 2007!
Как установить SSL-сертификат на Exchange 2003?
Шаг 1: Загрузите сертификаты на Ваш сервер
После того, как Вы получили архивный файл SSL-сертификата от Вашего SSL-провайдера, откройте его и извлеките первичный и промежуточный сертификаты. Сохраните все их содержимое в текстовом редакторе, например, в блокноте, и загрузите его на свой сервер.
Шаг 2: Создайте оснастку сертификата и установите промежуточный сертификат
- Перейдите в меню Пуск > Выполнить и введите MMC (Microsoft Management Console), затем нажмите OK.
- В консоли MMC нажмите Файл > Добавить/удалить оснастку. Выберите вкладку Добавить
- В списке оснасток выберите Сертификаты и нажмите кнопку Добавить
- Выберите Учетная запись компьютера и нажмите Далее
- Выберите Локальный компьютер (компьютер, на котором запущена эта консоль) и нажмите Готово.
- Закройте окно оснастки и нажмите OK в окне Добавить/удалить оснастку.
Шаг 3: Продолжите установку промежуточного сертификата
- В той же консоли MMC дважды щелкните на папке Промежуточные центры сертификации (левая панель).
- Подведите курсор к правой панели и щелкните правой кнопкой мыши на Сертификаты. Выберите Все задачи, а затем Импорт
- Откроется мастер импорта сертификатов. Нажмите Далее
- Найдите местоположение файла Вашего промежуточного сертификата и нажмите Далее
- Выберите Поместить все сертификаты в следующее хранилище и выберите Промежуточные центры сертификации. Нажмите OK
- Нажмите Готово. Появится сообщение, подтверждающее успешный импорт промежуточного сертификата. Нажмите OK.
Шаг 4:Установите первичный SSL-сертификат в MXS 2003
- Перейдите в меню Пуск > Программы > Microsoft Exchange > System Manager.
- Раскройте папку
Administrative Groups , а затем раскройте First Administrative Group (имя Вашей административной группы).Примечание : Если опция отображения административных групп выключена, щелкните правой кнопкой мышиYour_Organization , дважды нажмитеProperties Display administrative groups check box OK , а затем перезапуститеExchange System Manager . - Раскройте папку Серверы, а затем контейнер Exchange Server Container, который Вы хотите настроить.
- Разверните Протоколы, а затем перейдите к каждому протоколу, который Вы хотите настроить. Например, если Вы хотите настроить протокол POP3, раскройте его, затем щелкните правой кнопкой мыши на Default POP3 Virtual Server и выберите Properties (Свойства).
- В новом окне выберите вкладку Доступ и нажмите на Сертификат, чтобы запустить Мастер сертификатов.
- На странице Отложенный запрос на сертификат выберите Обработать отложенный запрос и установить сертификат, а затем нажмите Далее
- В окне Process a Pending Request укажите путь к Вашему SSL-сертификату (место, где Вы сохранили сертификат, полученный от Вашего SSL-провайдера).
- Дважды отметьте поле Сводка сертификатов, а затем нажмите Далее
- Нажмите Готово. Поздравляем, Вы успешно установили SSL-сертификат на сервер Exchange.
Где купить SSL-сертификат для Microsoft Exchange?
SSL Dragon — это Ваше универсальное место для удовлетворения всех Ваших потребностей в SSL. Мы сотрудничаем с самыми популярными центрами сертификации на рынке и предлагаем невероятно низкие цены на весь ассортимент SSL-продуктов. Все наши сертификаты совместимы с Microsoft Exchange. Хотите ли Вы защитить веб-сайт или Вашу электронную переписку, мы позаботимся об этом.
Вы можете подобрать идеальный SSL-сертификат для Вашего проекта и бюджета с помощью нашего удобного мастера SSL Wizard и фильтра сертификатов. Первый инструмент предлагает быстрый и очень точный способ определить подходящий для Вас SSL, а последний позволяет сортировать и сравнивать различные сертификаты по цене, проверке и возможностям.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

