Налаштування ssl сертифікату в exchangeserver 2018, windows для системних адміністраторів

У даній статті ми спробуємо налаштувати SSL сертифікат для домену contoso.local.

В консолі управління Exchange Management Console перейдемо в розділ Server Configuration. Клацнемо правою кнопкою по серверу і виберемо пункт NewExchangeCertificate.

Налаштування ssl сертифікату в exchangeserver 2010 windows для системних адміністраторів

Введемо ім'я нового сертифіката. В даному випадку назвемо сертифікат "Contoso Exchange Server".

Налаштування ssl сертифікату в exchangeserver 2010 windows для системних адміністраторів

Налаштування ssl сертифікату в exchangeserver 2010 windows для системних адміністраторів

Потім налаштуємо ім'я для ActiveSync. Для спрощення управління та налаштування я буду використовувати теж ім'я, що і для Outlook Web App (mail.contoso.local).

Налаштуємо служби: Web Services, Outlook Anywhere і Autodiscover. І знову я вкажу ім'я "mail.contoso.local". Для Autodiscover додаткові імена "autodiscover.contoso.local" і "autodiscover.xyzimports.local" для всіх поштових доменів організації.

Налаштування ssl сертифікату в exchangeserver 2010 windows для системних адміністраторів

Сервер Hub Transport також для забезпечення безпеки SMTP комунікації вимагає наявність SSL сертифікату. Зазначимо ім'я "mail.contoso.local".

Налаштування ssl сертифікату в exchangeserver 2010 windows для системних адміністраторів

Після налаштування всіх служб, перейдемо до наступного етапу майстра настройки нового сертифіката Exchange.

Підтвердимо, що всі зазначені доменні імена будуть включені в запит на генерацію нового сертифіката. Якщо є необхідність додати додаткові домени, зробіть це.

Налаштування ssl сертифікату в exchangeserver 2010 windows для системних адміністраторів

Далі ми повинні заповнити довідкову інформацію сертифіката, включаючи назву організації, її місце розташування і місце розташування файлу-запиту сертифіката.

Налаштування ssl сертифікату в exchangeserver 2010 windows для системних адміністраторів

Для створення файлу із запитом сертифіката, натиснемо кнопку New.

Налаштування ssl сертифікату в exchangeserver 2010 windows для системних адміністраторів

Робота майстра закінчена.

Налаштування ssl сертифікату в exchangeserver 2010 windows для системних адміністраторів

Потім має з'явитися вікно, в якому вказується, що майстер в якості типу сертифіката Exchange вибрав "Unified Communications certificate" (також він називається сертифікатом SAN).

Після того, як ми створили запит на новий сертифікат, потрібно повернутися в консоль Exchange Management Console, правою кнопкою щелкнем по серверу і виберемо пункт CompletePendingRequest.

Налаштування ssl сертифікату в exchangeserver 2010 windows для системних адміністраторів

Зазначимо шлях до сертифіката, переконайтеся, що новий SSL сертифікат імпортувався успішно.

Налаштування ssl сертифікату в exchangeserver 2010 windows для системних адміністраторів

Налаштування ssl сертифікату в exchangeserver 2010 windows для системних адміністраторів

І в списку дійсних сертифікатів сервера з'явиться ще один.

Налаштування ssl сертифікату в exchangeserver 2010 windows для системних адміністраторів

Зазначимо наш новий сервер Exchange і натиснемо Next.

Налаштування ssl сертифікату в exchangeserver 2010 windows для системних адміністраторів

Зазначимо служби, для яких необхідно призначити сертифікат. У цьому прикладі вкажемо сервіси IIS і SMTP.

Налаштування ssl сертифікату в exchangeserver 2010 windows для системних адміністраторів

Після закінчення майстра на екрані з'явиться запит перезаписати поточний самоподпісанний сертифікат, погодимося з цією пропозицією, натиснувши Yes.