Exchange. Установка SSL сертификата.

Чтобы Exchange увидел новый SSL сертификат, он должен содержать открытый и закрытый ключ.

Заказываем сертификат, получаем .key и .crt файлы.

Качаем ставим OpenSSL http://slproweb.com/products/Win32OpenSSL.html

Выполняем:

C:\Program Files\OpenSSL-Win64\bin\openssl.exe” pkcs12 -export -out C:\openssl\mail.domain.ru.pfx -inkey C:\openssl\csr_key.txt -in C:\openssl\crt.crt

Пароль можно не ставить.

Файл .pfx импортируем в Exchange через ECP или через Powershell:

Import-ExchangeCertificate -FileName “c:\cert\mail.domain.ru.pfx” -Server SREX01

или

Import-ExchangeCertificate -Server SREX01 -FileData ([System.IO.File]::ReadAllBytes(‘\SREX01\c
$\cert\domain.ru.pfx’)) -Password (ConvertTo-SecureString -String ‘P@ssw0rd1’ -AsPlainText -Force)

И включаем его:

Enable-ExchangeCertificate 1CC926CAF7DA83FBF879O6A6D9D7FFAF96A623 -Services IIS,SMTP -Server SREX01

Последнюю команду выполняем на всех серверах куда выполнялся импорт.

Ссылки

https://www.evgesha.ru/useful-items/articles/import-ssl-certificate-to-exchange-server/

Оставьте ответ

Ваш адрес email не будет опубликован.

49 ÷ = 49