Как установить SSL-сертификат в Office 365

В этом пошаговом руководстве Вы узнаете, как установить SSL-сертификат в Microsoft Office 365. Помимо инструкций по настройке, Вы также узнаете, где лучше всего покупать недорогие SSL-сертификаты.

Если Вы уже сгенерировали код CSR и получили SSL-сертификат от Вашего SSL-провайдера, пропустите шаги по созданию CSR и переходите сразу к инструкции по установке. Используйте ссылки-якоря ниже, чтобы перемещаться между разделами.

Оглавление

1. Сгенерируйте код CSR в Microsoft Office 365
2. Установите SSL-сертификат на Microsoft Office 365
3. Протестируйте Вашу установку SSL
4. Где купить лучший SSL-сертификат Microsoft Office 365?

Сгенерируйте код CSR

CSR расшифровывается как Certificate Signing Request (запрос на подписание сертификата) — блок закодированного текста с контактными данными, который каждый претендент на получение SSL должен отправить в центр сертификации в процессе регистрации SSL.

У Вас есть два варианта:

1. Сгенерируйте CSR автоматически, используя наш Генератор CSR.
2. Следуйте нашему пошаговому руководству о том, как создать CSR в Microsoft Office 365.

Установите SSL-сертификат на Office 365

Важно! Вы не устанавливаете SSL-сертификат в облачные службы Microsoft 365, такие как Exchange Online или SharePoint Online. Microsoft обрабатывает TLS автоматически. Вы управляете SSL-сертификатами только на своих собственных серверах, приложениях или шлюзах, которые подключаются к M365 или работают вместе с ним.

В этом руководстве рассматриваются три распространенных случая использования коммерческих сертификатов в средах Microsoft 365:

• Exchange Online с принудительным SSL/TLS
• Exchange Server на локальных или гибридных установках
• Веб-приложения или службы, размещенные в Azure

Давайте рассмотрим каждый из них шаг за шагом.

Exchange Online: Обеспечение SSL/TLS с помощью партнера (без загрузки сертификатов)

Если Вы используете только Exchange Online и хотите защитить почтовый поток с доверенным внешним сервером (например, партнерская организация, устаревшая система, принтер), Вы можете использовать SSL/TLS с помощью коннектора.

Шаги по настройке TLS в Microsoft 365 Mail Flow

1. Войдите в Вашу учетную запись Exchange.
2. На левой панели выберите Почтовый поток > Коннекторы.
3. Нажмите Добавить коннектори выберите:
   • От: Microsoft 365
   • Кому: Организация-партнер
4. Нажмите Далее и следуйте указаниям мастера
5. На шаге Ограничения безопасности отметьте Всегда использовать TLS для защиты соединения
6. Закрепите его за определенным сертификатом, установив флажок Restrict by certificate subject name. Пример: CN=mail.partnerdomain.com

Примечание: Внешний сервер должен иметь действительный публичный сертификат SSL/TLS, которому доверяет Microsoft 365 (т.е. выданный коммерческим ЦС).

Exchange Server On-Prem: Установите и назначьте свой SSL-сертификат

Если Вы используете Exchange Server 2013, 2016, 2019 или SE, или у Вас гибридная система с Microsoft 365, Вам необходимо установить сертификат на месте с помощью Exchange Admin Center или PowerShell.

Пререквизиты

• У Вас должен быть файл .pfx, содержащий сертификат SSL, закрытый ключ и промежуточную цепочку.
• Храните его в надежном месте и знайте пароль.

Метод графического интерфейса: Центр администрирования Exchange Admin Center (EAC)

1. Откройте EAC в браузере
2. Перейдите в раздел Серверы > Сертификаты.
3. Выберите свой сервер. Нажмите Импортировать сертификат Exchange
4. Загрузите Ваш.pfx файл > введите пароль > нажмите Далее
5. Выберите сервер(ы), на который(ые) его нужно установить, затем нажмите Готово.
6. После импорта выберите сертификат, нажмите Редактировать и выберите Услуги
7. Назначьте его соответствующим службам (IIS, SMTP, POP, IMAP) и нажмите Сохранить

Метод PowerShell (Exchange Management Shell)

Убедитесь, что Вы заменили путь к файлу, запрос пароля и отпечаток пальца на Ваш реальный файл сертификата, пароль и значения.

1. Определите путь Вашего сертификата:

$file = "\\server\share\yourdomain.pfx"

2. Введите пароль безопасно:

$pwd = Read-Host -AsSecureString

3. Импортируйте сертификат:

Import-ExchangeCertificate -FileData ([IO.File]::ReadAllBytes($file)) -Password $pwd

4. Получите отпечаток большого пальца и назначьте его службе:

Get-ExchangeCertificate | FL Thumbprint, Subject
Enable-ExchangeCertificate -Thumbprint <YourThumbprintHere> -Services IIS,SMTP

Убедитесь, что Вы заменили путь к файлу, запрос пароля и отпечаток пальца на Ваш реальный файл сертификата, пароль и значения.

Azure Web Apps: установка и привязка SSL-сертификата

Если Вы размещаете на Azure App Service веб-сайт или приложение (например, клиентский портал, конечную точку SSO, сервер веб-хуков), которое подключается к M365, установите свой сертификат в Azure и привяжите его к своему домену.

1. Перейдите на портал Azure Portal и откройте свой App Service
2. В левом меню перейдите к настройкам TLS/SSL
3. В разделе Сертификаты закрытого ключа (.pfx) нажмите Загрузить сертификат
4. Загрузите Ваш файл .pfx и введите пароль.
5. Перейдите в раздел Custom Domains и щелкните Ваш домен.
6. В разделе SSL привязки нажмите Добавить привязку
7. Выберите HTTPS , затем выберите загруженный сертификат.
8. Выберите SNI SSL (для большинства приложений) и нажмите Добавить привязку.

Azure поддерживает сертификаты с расширенным использованием ключа: Аутентификация сервера (OID 1.3.6.1.5.5.7.3.1). Все действительные коммерческие SSL-сертификаты включают эту функцию по умолчанию.

Заключительные замечания для администраторов и разработчиков

• Связывайте сертификаты только там, где Вы контролируете сервер.
• Облако Microsoft 365 не позволяет устанавливать сертификаты вручную
• Все сертификаты должны быть от публичного, доверенного ЦС
• Используйте .pfx для Windows/IIS/Exchange/Azure (никогда не используйте .crt или .pem напрямую).

Всегда включайте в PFX полную цепочку (промежуточную + корневую).

Протестируйте Вашу установку SSL

После установки SSL-сертификата в Microsoft Office 365 введите URL-адрес в адресную строку браузера, чтобы проверить наличие SSL-замка и информацию о сертификате. Даже если все отображается правильно, мы рекомендуем провести тщательную проверку Вашей конфигурации SSL, которая выявит возможные скрытые ошибки и уязвимости. Эти мощные инструменты SSL обеспечивают мгновенное сканирование и отчеты о состоянии Вашего SSL-сертификата.

Где купить лучший SSL-сертификат Microsoft Office 365?

Если Вам нужен отличный опыт покупок, то SSL Dragon — лучший продавец SSL. Наш интуитивно понятный и удобный сайт поможет Вам разобраться во всем ассортименте SSL-сертификатов. Все наши продукты выпускаются авторитетными центрами сертификации и совместимы с Microsoft Office 365. Мы предлагаем следующие типы проверки SSL:

Наслаждайтесь самыми низкими ценами на рынке, а также специализированной поддержкой клиентов для любого выбранного Вами сертификата. А если Вы затрудняетесь с выбором идеального сертификата для Вашего сайта, воспользуйтесь нашими инструментами SSL Wizard и Advanced Certificate Filter, чтобы получить помощь.

Если Вы обнаружили какие-либо неточности или хотите дополнить эти инструкции по установке SSL, пожалуйста, не стесняйтесь и присылайте нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Часто задаваемые вопросы