Генерация CSR и установка SSL-сертификата для Exchange 2013 | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

Генерация CSR и установка SSL-сертификата для Exchange 2013

В данной статье мы рассмотрим процесс генерации CSR-запроса и установки SSL-сертификата для Exchange 2013.

Генерация CSR для Exchange 2013

Чтобы сгенерировать CSR-запрос для получения SSL-сертификата, выполните следующие шаги.

Заходим в центр администрирования Exchange, открыв в браузере ссылку https://localhost/ecp
Вводим свой логин/пароль в соответствующие поля на открывшейся странице.
Щелкаем по ссылке Servers в левом столбце и выбираем пункт Certificates в верхнем меню. Далее щелкаем по символу «+» сразу под раскрывающимся списком с выбором сервера.
Появится всплывающее окно «new exchange certificate» с пошаговым мастером генерации CSR.
Выбираем пункт «Create a request for a certificate from a certification authority».
В поле «Friendly name for this certificate» вводим имя, которое будет присвоено сертификату (любое имя, с помощью которого вам будет проще всего идентифицировать сертификат; непосредственно в запросе сертификата оно не используется).
Далее вы можете поставить галочку и ввести корневой домен, если вы планируете сгенерировать CSR для Wildcard сертификата. В противном случае просто перейдите на следующую страницу, нажав «Next».
Щелкните по кнопке Browse и выберите сервер, на котором будет храниться запрос сертификата.
Если вы генерируете запрос для Wildcard сертификата, вы можете пропустить этот шаг. В списке выберите службы, которые вы планируете безопасно запускать. Чтобы выделить службы, нажмите Ctrl + Click.
На следующей странице вы можете просмотреть список доменов, которые Exchange 2013 предложит вам включить в ваш запрос сертификата. Изучите эти домены и добавьте любые дополнительные с помощью кнопки «+».
Заполните поля Organization name, Department name и остальные в соответствии с правилами генерации CSR-запросов. Если вы не находитесь в штате/провинции, то в таком случае в данном поле продублируйте информацию о городе.
Введите сетевой путь для сохранения CSR на ваш компьютер (файл сохранится в формате .req), после чего щелкните по Finish.
Теперь вы можете открыть CSR с помощью Блокнота или другого текстового редактора и скопировать все содержимое файла для последующего использования в процессе заказа сертификата.

Как только вы получите SSL-сертификат, вам нужно будет установить его на сервер.

Установка SSL-сертификата для Exchange 2013

Чтобы установить SSL-сертификат для Exchange 2013, воспользуйтесь следующим пошаговым процессом.

Загрузите ZIP-архив с полученным сертификатом, после чего разархивируйте его. Ваш файл сертификата будет иметь название your_domain_name.cer.
Скопируйте your_domain_name.cer в сетевую папку Exchange сервера, которая была задана для хранения CSR.
Зайдите в центр администрирования Exchange, перейдя по ссылке https://localhost/ecp в своем браузере.
Введите логин/пароль.
Перейдите в раздел Servers, после чего выберите пункт Certificates в верхнем меню.
Выберите свой сертификат в меню по центру страницы, после чего щелкните по ссылке Complete в правом столбце.
Введите сетевой путь, по которому находится ваш сертификат.
Сертификат будет успешно установлен на сервер.
Теперь, чтобы использовать сертификат, вернитесь в раздел Certificates, выберите требуемый сертификат, после чего нажмите на кнопку редактирования (в виде карандаша).
Выберите опцию Services с левой стороны страницы.
Выберите службы, для которых вы хотите включить ваш новый сертификат, после чего нажмите Save.

Готово. Ваш сертификат установлен и доступен для использования с Exchange.

Примечание: если вам необходимо выполнить экспорт сертификата на ваш ISA сервер или на любой другой тип серверов Microsoft, обязательно включите все сертификаты в цепочку сертификатов.