Как установить SSL-сертификат на Exchange

В этом руководстве Вы узнаете, как установить SSL-сертификат на серверы Exchange (MXS). Помимо технических вопросов, в этом руководстве также представлены полезные советы о том, где купить идеальный SSL-сертификат для Microsoft Exchange Server.

Поскольку мы рассматриваем разные версии MXS, пожалуйста, проверьте свой выпуск MXS, прежде чем продолжить работу над этим уроком.

Оглавление

1. Как сгенерировать код CSR в Microsoft Exchange
2. Как установить SSL-сертификат на Microsoft Exchange 2019
3. Как установить SSL-сертификат на Exchange 2013 и 2016
4. Как установить SSL-сертификат на Exchange 2010?
5. Как установить SSL-сертификат на Exchange 2007?
6. Как установить SSL-сертификат на Exchange 2003?
7. Где купить SSL-сертификат для Microsoft Exchange?

Как сгенерировать код CSR в Microsoft Exchange

Важным этапом предварительной установки MXS является генерация CSR (Certificate Signing Request).

У Вас есть два варианта:

1. Сгенерируйте CSR автоматически, используя наш Генератор CSR.
2. Следуйте нашему пошаговому руководству о том, как создать CSR в Microsoft Exchange

После того, как Центр сертификации подтвердил Ваш SSL-запрос, Вы можете установить сертификат на Ваш Exchange-сервер.

Как установить SSL-сертификат на Exchange 2019?

Начиная с Exchange Server 2019 CU12 и более поздних версий, Microsoft отказалась от возможности управлять сертификатами через Exchange Admin Center (EAC). Все задачи по управлению сертификатами, включая импорт и назначение SSL-сертификатов, теперь должны выполняться с помощью оболочки Exchange Management Shell (PowerShell).

Обновленные инструкции по установке SSL-сертификата на Exchange 2019 CU12 и более поздние версии:

1. Откройте оболочку Exchange Management Shell: Запустите ее от имени администратора на Вашем сервере Exchange.
2. Импортируйте SSL-сертификат:
   • Убедитесь, что файл Вашего SSL-сертификата (обычно с расширением .pfx ) доступен на сервере.
   • Используйте следующую команду, чтобы импортировать сертификат:
     $file = "C:\Path\To\YourCertificate.pfx" $password = Read-Host -AsSecureString "Enter the certificate password" Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes($file)) -Password $password
     • Замените "C:\Path\To\YourCertificate.pfx" на фактический путь к файлу Вашего SSL-сертификата.
     • Когда появится запрос, введите пароль, связанный с файлом сертификата.
3. Назначьте сертификат службам Exchange Services:
   • После импорта получите отпечаток нового сертификата:
     Get-ExchangeCertificate | Format-List Thumbprint, Subject
   • Определите отпечаток пальца недавно импортированного сертификата.
   • Назначьте сертификат нужным службам (например, IIS, SMTP).
     Enable-ExchangeCertificate -Thumbprint [YourCertificateThumbprint] -Services "IIS, SMTP"
     • Замените [YourCertificateThumbprint] на реальный отпечаток Вашего сертификата.

Примечание: Параметр -Services определяет, какие службы будут использовать сертификат. К распространенным службам относятся:

• IIS: Internet Information Services (используется для Outlook в Интернете и других веб-служб)
• SMTP: Simple Mail Transfer Protocol (используется для передачи электронной почты)

Как установить SSL-сертификат на Exchange 2013 и 2016?

Шаг 1: Создайте оснастку сертификата из консоли Microsoft Management

1. Чтобы открыть консоль, нажмите Пуск > Выполнить. Введите MMC в командное поле и нажмите OK.
2. Нажмите на Файл и выберите Добавить/удалить оснастку
3. Далее выберите Сертификаты и нажмите Добавить
4. В следующем окне выберите Учетная запись компьютера и нажмите Далее.
5. Выберите Локальный компьютер и нажмите Готово
6. Закройте окно списка оснасток
7. Нажмите OK в окне Добавить/удалить оснастку.

Шаг 2: Установите промежуточный сертификат

1. В левом меню MMC щелкните правой кнопкой мыши на Intermediate Certificate Authorities (Промежуточные центры сертификации).
2. Перейдите в раздел Все задачи > Импорт
3. Откроется окно импорта сертификата. Нажмите Далее
4. Просмотрите промежуточный сертификат и нажмите Далее
5. Теперь выберите Поместить все сертификаты в следующее хранилище, а затем выберите Промежуточные центры сертификации на странице Выбор хранилища сертификатов.
6. В окне Мастер импорта сертификатов нажмите Далее
7. Нажмите Finish > OK.
8. Закройте консоль MMC, а затем выберите NO, чтобы удалить настройки MMC.

Шаг 3: Установите основной SSL-сертификат:

1. Войдите в Центр администрирования Exchange Admin Center
2. Нажмите на Серверы (левая часть экрана сервера), а затем нажмите на Сертификаты (верхняя правая часть).
3. Далее выберите Ваш SSL-сертификат (тот, который имеет статус ” Ожидание запроса” ) и нажмите Завершить в правом боковом меню.
4. Теперь введите сетевой путь Вашего SSL-сертификата и нажмите OK.
5. Вернитесь на страницу Сертификат в Exchange Admin и нажмите Редактировать (второй значок, рядом с +). Важно: Убедитесь, что выделен правильный SSL-сертификат
6. В следующем окне выберите Службы и выберите службы, которые Вы хотите включить. Нажмите Сохранить
7. Поздравляем, Ваш SSL-сертификат готов к работе!

Как установить SSL-сертификат на Exchange 2010?

Установка SSL-сертификата на Exchange 2010 требует трех основных действий: создание оснастки сертификата, установка промежуточного сертификата и, наконец, установка основного сертификата. Давайте сделаем один шаг за раз:

Шаг 1: Создание оснастки сертификата

1. Нажмите Пуск, откройте окно Выполнить, а затем введите MMC (Microsoft Management Console). Нажмите OK
2. В консоли перейдите в меню Файл и выберите Добавить/удалить оснастку
3. Далее, в окне Добавить/удалить оснастку выберите Сертификаты и нажмите Добавить
4. Теперь выберите Учетная запись компьютера, затем Далее
5. Выберите Локальный компьютер и нажмите Готово
6. Выйдите из окна Добавить автономную оснастку
7. Нажмите OK и закройте окно Добавить автономную оснастку.

Шаг 2: Установка промежуточного сертификата

1. В консоли, в левом меню, щелкните правой кнопкой мыши на Intermediate Certificate Authorities (Промежуточные центры сертификации).
2. Выберите Все задачи, а затем Импорт
3. В окне Импорт сертификата нажмите Далее
4. Нажмите кнопку Обзор , чтобы найти файл промежуточного сертификата на Вашем компьютере, и нажмите Далее
5. Теперь выберите Поместить все сертификаты в следующее хранилище и выберите Промежуточные центры сертификации в окне Выбор хранилища сертификатов. Нажмите OK
6. На следующей странице нажмите Далее
7. Нажмите Finish, затем OK и закройте консоль MMC. Нажмите НЕТ, чтобы удалить настройки консоли MMC

Шаг 3: Установка основного сертификата

1. Нажмите на кнопку Пуск, а затем перейдите в раздел Все программы > Microsoft Exchange Server 2010 > Exchange Management Console.
2. В консоли в левом меню выберите Microsoft Exchange On-Premises > Manage Databases (Управление базами данных ) и нажмите на Server Configuration (Конфигурация сервера).
3. В разделе Exchange Certificates выберите свой основной SSL-сертификат, а затем в правом боковом меню Actions нажмите Complete Pending Request.
4. В следующем окне нажмите кнопку Обзор, чтобы указать путь к файлу Вашего сертификата, и нажмите кнопку Открыть
5. Вернувшись в окно Complete Pending Request, нажмите кнопку Complete
   Важно: Если появляется следующая ошибка “Исходные данные повреждены или неправильно закодированы в Base64”, проверьте поле Self-Signed. Если установлено значение True, нажмите F5, чтобы обновить консоль. Если он по-прежнему говорит True, создайте новый CSR, а затем повторно выпустите сертификат.
6. Нажмите Готово, чтобы вернуться в MMC. Здесь в меню Действия выберите Назначить службы сертификату
7. Выберите сервер, которому Вы хотите назначить службы, а затем нажмите Далее.
8. Теперь выберите службы, которые Вы хотите защитить, и нажмите Далее.
9. Нажмите Назначить > Завершить

Отличная работа! Вы завершили установку SSL на Microsoft Exchange Server 2010.

Как установить SSL-сертификат на Exchange 2007?

Перед установкой убедитесь, что Вы сохранили файлы SSL-сертификата, предоставленные Центром сертификации, в директории Вашего сервера.

1. Перейдите в меню Пуск, нажмите Выполнить и введите MMC (Microsoft Management Console). Нажмите OK
2. В Консоли наведите курсор мыши на левый верхний угол и нажмите на Файл > Добавить/удалить оснастку.
3. Теперь выберите Сертификаты, а затем нажмите Добавить
4. Выберите Учетная запись компьютера и нажмите Далее
5. Выберите Локальный компьютер и нажмите кнопку Готово.
6. Нажмите OK, чтобы закрыть Add/Remove Snap-ins, и вернитесь в консоль.
7. В консоли раскройте папку Сертификаты и в списке папок щелкните правой кнопкой мыши на папке Промежуточные центры сертификации.
8. Перейдите в раздел Все задачи, а затем нажмите Импорт , чтобы открыть мастер импорта сертификатов.
9. В Мастере импорта сертификатов нажмите Далее, затем Обзор , чтобы найти файл Вашего промежуточного сертификата, и снова нажмите Далее.
10. Выберите Поместить все сертификаты в следующее хранилище: Промежуточные центры сертификации. Нажмите Далее, а затем Завершить
11. Когда промежуточный сертификат установлен, пришло время сосредоточиться на основном. Откройте меню Пуск, выберите Microsoft Exchange Server 2007, затем нажмите Exchange Management Shell.
12. Теперь введите следующий код для импорта сертификата:
    Import-ExchangeCertificate -Path C:\your_certificate.crt
    Примечание: Не забудьте заменить your_certificate.crt на полный путь и имя файла Вашего сертификата.
13. Затем добавьте следующую команду, чтобы включить Ваш SSL-сертификат:
    Enable-ExchangeCertificate -Thumbprint paste_thumbprint_here -Services "SMTP, IMAP, IIS"
    Важно: Вставьте отпечаток Вашего сертификата вместо paste_thumbprint_here, и укажите службы, которые Вы собираетесь использовать, такие как SMTP, POP, IMAP, UM и IIS.
14. Закройте оболочку Exchange Management Shell. Вот и все! Вы успешно защитили свой сервер Microsoft Exchange 2007!

Как установить SSL-сертификат на Exchange 2003?

Шаг 1: Загрузите сертификаты на Ваш сервер

После того, как Вы получили архивный файл SSL-сертификата от Вашего SSL-провайдера, откройте его и извлеките первичный и промежуточный сертификаты. Сохраните все их содержимое в текстовом редакторе, например, в блокноте, и загрузите его на свой сервер.

Шаг 2: Создайте оснастку сертификата и установите промежуточный сертификат

1. Перейдите в меню Пуск > Выполнить и введите MMC (Microsoft Management Console), затем нажмите OK.
2. В консоли MMC нажмите Файл > Добавить/удалить оснастку. Выберите вкладку Добавить
3. В списке оснасток выберите Сертификаты и нажмите кнопку Добавить
4. Выберите Учетная запись компьютера и нажмите Далее
5. Выберите Локальный компьютер (компьютер, на котором запущена эта консоль) и нажмите Готово.
6. Закройте окно оснастки и нажмите OK в окне Добавить/удалить оснастку.

Шаг 3: Продолжите установку промежуточного сертификата

1. В той же консоли MMC дважды щелкните на папке Промежуточные центры сертификации (левая панель).
2. Подведите курсор к правой панели и щелкните правой кнопкой мыши на Сертификаты. Выберите Все задачи, а затем Импорт
3. Откроется мастер импорта сертификатов. Нажмите Далее
4. Найдите местоположение файла Вашего промежуточного сертификата и нажмите Далее
5. Выберите Поместить все сертификаты в следующее хранилище и выберите Промежуточные центры сертификации. Нажмите OK
6. Нажмите Готово. Появится сообщение, подтверждающее успешный импорт промежуточного сертификата. Нажмите OK.

Шаг 4:Установите первичный SSL-сертификат в MXS 2003

1. Перейдите в меню Пуск > Программы > Microsoft Exchange > System Manager.
2. Раскройте папку Administrative Groups, а затем раскройте First Administrative Group (имя Вашей административной группы).
   Примечание: Если опция отображения административных групп выключена, щелкните правой кнопкой мыши Your_Organization > Properties > Display administrative groups check box, дважды нажмите OK, а затем перезапустите Exchange System Manager.
3. Раскройте папку Серверы, а затем контейнер Exchange Server Container, который Вы хотите настроить.
4. Разверните Протоколы, а затем перейдите к каждому протоколу, который Вы хотите настроить. Например, если Вы хотите настроить протокол POP3, раскройте его, затем щелкните правой кнопкой мыши на Default POP3 Virtual Server и выберите Properties (Свойства).
5. В новом окне выберите вкладку Доступ и нажмите на Сертификат, чтобы запустить Мастер сертификатов.
6. На странице Отложенный запрос на сертификат выберите Обработать отложенный запрос и установить сертификат, а затем нажмите Далее
7. В окне Process a Pending Request укажите путь к Вашему SSL-сертификату (место, где Вы сохранили сертификат, полученный от Вашего SSL-провайдера).
8. Дважды отметьте поле Сводка сертификатов, а затем нажмите Далее
9. Нажмите Готово. Поздравляем, Вы успешно установили SSL-сертификат на сервер Exchange.

Где купить SSL-сертификат для Microsoft Exchange?

SSL Dragon – это Ваше универсальное место для удовлетворения всех Ваших потребностей в SSL. Мы сотрудничаем с самыми популярными центрами сертификации на рынке и предлагаем невероятно низкие цены на весь ассортимент SSL-продуктов. Все наши сертификаты совместимы с Microsoft Exchange. Хотите ли Вы защитить веб-сайт или Вашу электронную переписку, мы позаботимся об этом.

Вы можете подобрать идеальный SSL-сертификат для Вашего проекта и бюджета с помощью нашего удобного мастера SSL Wizard и фильтра сертификатов. Первый инструмент предлагает быстрый и очень точный способ определить подходящий для Вас SSL, а последний позволяет сортировать и сравнивать различные сертификаты по цене, проверке и возможностям.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Часто задаваемые вопросы