Exchange 2013 и Exchange 2016 Как настроить и установить сертификат SSL

9 сентября Exchange 2013, Exchange 2016

Это руководство сопровождает мое информационное руководство по сетям SAN Exchange 2013 и Exchange 2016, SSL и UCC. Если вы еще не прочитали его, найдите время и продолжите установку здесь.

В этом руководстве мы создадим Запрос SSL-сертификата в Exchange 2013 или Exchange 2016, Затем вы можете пойти и купить сертификат SSL, Затем мы установим сертификат, который мы приобрели в режиме онлайн, и применим его к сервисам, которые мы собираемся запустить, таким как Outlook Web Access (OWA). Обратите внимание, что если вы собираетесь использовать мобильное устройство для синхронизации электронной почты с Exchange 2013 или Exchange 2016, то вам необходимо купить сертификат SSL. Для начала убедитесь, что вы вошли в систему Exchange 2013 ECP / EAC.

Как создать запрос сертификата в Exchange 2013 и Exchange 2016

Когда мы создаем запрос сертификата, мы создаем запрос сертификата, который мы можем предоставить подобным GoDaddy он говорит им создать сертификат, который доверяет указанным нами именам доменов (или альтернативным именам субъектов). Ниже мы создадим сертификат, чтобы внутренние пользователи Outlook могли подключаться к внутреннему имени сервера Exchange 2013/2016, использовать автообнаружение для автоматической настройки Outlook, мы также добавим к запросу на сертификат внешний домен, который мы будем использовать для OWA. В этой ситуации мы будем использовать домен https://mail.techieshelp.com (он не существует, но используется, например). Перед тем, как начать, вам понадобится следующее.

  • Запись A для внешнего сайта OWA, указывающая на ваш внешний IP-адрес, такой как mail.techieshelp.com, указывающий на 83.119.37.26 (очевидно, указывает вашу запись A на ваш внешний IP)
  •  Внутренняя запись с именем «Автообнаружение», которая указывает на ваш сервер Exchange 2013 CAS или сервер MBX 2016.

Тогда определитесь с вашим провайдером CA, мы будем использовать GoDaddy Вот. Имея их, мы можем войти в ECP / EAC. Сначала выберите Серверы в главном меню.

меню серверов

затем Сертификаты, в подменю нажмите знак +, чтобы создать и новый сертификат. Вы увидите экран ниже. Как вы можете видеть, мы собираемся Создать запрос на сертификат от центра сертификации. создать новый сертификат Exchange 2013

Затем просто дайте запросу на сертификат простое узнаваемое имя, как показано ниже, и нажмите «Далее».

Название сертификата

Следующий экран не является обязательным, если вы планируете купить сертификат подстановочного знака (для покрытия * .yourdomain.com), отметьте флажок и введите корневой домен, я не собираюсь использовать подстановочный знак, но если бы я был моим корневым доменом, быть techieshelp.local. Когда вы используете подстановочный сертификат, это означает, что сертификат распространяется на любой поддомен, такой как mail.techieshelp.com, test.techieshelp или exchange.techieshelp.com. Когда закончите, нажмите «Далее».

Подстановочный сертификат Exchange 2013

На следующем экране мы просто выбираем сервер, на котором мы будем хранить сгенерированный запрос сертификата. Выберите сервер, над которым мы работаем. нажмите OK, затем рядом, чтобы продолжить.

сохранить запрос сертификата exchange 2013

На следующем экране вас спросят, к каким доменам будет подключен этот сертификат. Я буду использовать OWA только потому, что это все, что я выбрал, это не имеет значения, так как мы можем изменить домены, которые нам нужны, на следующем экране.

Exchange 2013 выбирает домены сертификатов

Следующий экран важен, вам нужно убедиться, что в вашем запросе сертификата есть следующее. Servername.local (Пример: techieshelp-dc.techieshelp.local) Autodiscover.local (Пример: autodiscover.techieshelp.local) ExternalOwa.com (Пример: mail.techieshelp.com) В основном вам нужно добавить или выбрать ЛЮБОЙ адрес, который вы будете ссылаться на ваш сервер обмена как или подключиться к как. Они известны как альтернативные имена субъектов.

Теперь мы вводим данные компании для поставщика сертификатов.

введите данные сертификата exchange 2013

Следующий экран просто спросит вас, где вы хотите сохранить файл запроса. Это тот файл, который вы предоставите подобным GoDaddy. Просто сохраните его в локальном действующем ресурсе и введите правильное имя, например CERT.req.

сохранить запрос сертификата exchange 2013

Как вы видите, мой запрос на сертификат создан, теперь вам нужно выбрать поставщика сертификатов. см. ниже рекомендации, отправьте этот файл запроса, и они предоставят вам сертификат для ответа на запрос сертификата — это может занять несколько часов или более.

Сертификат создан

Какой поставщик SSL я должен использовать?

Я рекомендую GoDaddy или SSL2BUY, поскольку цена идет, они настолько конкурентоспособны, насколько это возможно, и я неоднократно покупал унифицированные SSL-сертификаты для клиентов, они автоматически обновляют сертификаты ежегодно, поэтому вы не получите проблем с сертификатами, срок действия которых истекает при получении уведомления. Когда вы покупаете, имея в виду, что обычно вы можете купить в течение 1,3 или 5 лет, чем дольше вы покупаете, тем дешевле они и меньше работы администратора каждый год. Сертификаты также могут быть использованы на всех предыдущих серверах Exchange. Теперь мы идем к GoDaddy и выберите сертификат UCC, затем введите свой SAN (любой адрес, который вы присоедините к серверу, как показано ранее в этой статье), и поставщик CA сгенерирует ваш сертификат для загрузки. После загрузки мы можем ответить на запрос сертификата. Как видно ниже.

настройка Godaddy SSL

Как мне ответить на запрос сертификата Exchange 2013/2016?

Если вы обновите консоль управления Exchange (используйте круговую стрелку), вы увидите ожидающий запрос, ожидающий ответа вашего нового сертификата. Чтобы ответить на него, вам нужно нажать на кнопку «завершить» с правой стороны.

ожидающий запрос Exchange 2013

После нажатия просто введите путь к сертификату, который вы получите от поставщика сертификатов. обмен 2013 ответ на запрос сертификата

Теперь сертификат будет импортирован, теперь нам нужно решить, к каким сервисам будет применяться сертификат. Вам нужно будет выбрать SMTP и IIS, если вы используете OWA, здесь используются значения по умолчанию, а именно SMTP, IMAP, POP и IIS.

обмен сертификатами 2013

Exchange 2013 и Exchange 2016 настроены на использование сертификата, который вы применили, и будут использовать его, когда клиенты Outlook подключаются через SMTP и при подключении через OWA с использованием IIS. Процесс сейчас завершен.

Ссылка на основную публикацию