Mengimpor dan mengaktifkan sertifikat SSL untuk Microsoft Exchange telah berkembang dari versi Microsoft Exchange sebelumnya. Sebelumnya Anda harus menggunakan konsol MMC IIS untuk memulai permintaan sertifikat. Jika server email Anda adalah solusi pertukaran yang di-host maka Anda artikel ini tidak akan diperlukan karena ini ditangani di bagian hosting. Pada artikel ini saya akan memberikan 3 langkah mudah diikuti untuk menyelesaikan tugas ini:
Minta sertifikat Exchange 2007
Kursus Stir Mobil Pekanbaru -Meminta sertifikat membutuhkan perintah PowerShell yang panjang, satu karakter yang salah atau kesalahan ketik dapat menyebabkan kesalahan yang menjengkelkan. Cara terbaik untuk melakukannya adalah dengan menggunakan alat Pembuat Permintaan Sertifikat Exchange yang dapat ditemukan di digicert.com/easy-csr/exchange2007.htm.
Berikut adalah contoh perintah yang harus Anda terima:
New-ExchangeCertificate -GenerateRequest -Path c: \ mail_mybusinessdomain_com.csr -KeySize 2048 -SubjectName “c = GB, s = london, l = london, o = my business, cn = mail.mybusinessdomain.com” -DomainName autodiscover.mybusinessdomain. com, mybusinessdomain.com -PrivateKeyExportable $ True.
Dalam contoh yang ditunjukkan di atas, nama umum (CN) adalah mail.mybusinessdomain.com. autodiscover.mybusinessdomain.com dan mybusinessdomain.comakan menjadi nama subjek alternatif yang juga valid di bawah sertifikat setelah diterbitkan. Kami menggunakan sertifikat multi-nama untuk memenuhi praktik terbaik penemuan otomatis untuk Exchange 2007, namun ini adalah artikel tersendiri.
Sekarang yang perlu Anda lakukan adalah menyalin perintah shell yang dihasilkan generator permintaan sertifikat pertukaran lalu menempelkannya ke command prompt PowerShell di server Exchange Anda (jika Anda menggunakan Server 2008, ingat untuk menjalankan klik kanan> Jalankan sebagai administrator). Setelah ini selesai, Anda dapat menemukan file tersebut di root drive C: \ Anda (dalam contoh kami, nama file adalah c: \ mail_mybusinessdomain_com.csr).
Buka file ini (c: \ mail_mybusinessdomain_com.csr) di notepad dan salin seluruh konten teks terenkripsi termasuk baris -start- dan -finish-.
Sekarang lanjutkan dan masuk ke panel kontrol Anda melalui otoritas sertifikat tempat Anda membeli sertifikat SSL (mis. GoDaddy, Verisign dll) dan tempel teks terenkripsi seperti yang disarankan di atas saat diinstruksikan oleh CA Anda.
Impor Sertifikat Exchange 2007
Setelah sertifikat diterbitkan oleh CA Anda, unduh “certificate.cer” ke root drive C: \ Anda di server Exchange.
Buka prompt Powershell di server Exchange Anda dan ketik perintah berikut:
Import-ExchangeCertificate -Path “c: \ certificate.cer”
Pastikan untuk menyalin cap jempol sertifikat karena Anda akan membutuhkannya di langkah berikutnya.
Setelah diimpor, kami harus mengaktifkan penggunaan sertifikat. Jenis selanjutnya:
Enable-ExchangeCertificate -Thumbprint [cap jempol] -Layanan “SMTP, IIS” (Jangan gunakan tanda kurung [] di cap jempol)
Dalam kasus ini, sertifikat baru akan diaktifkan untuk OWA, autodiscover, dan keamanan SMTP yang dalam banyak kasus sudah cukup. Anda juga dapat menggunakan pengenal layanan berikut jika Anda ingin mengamankan layanan lain seperti POP atau IMAP:
SMTP, POP, IMAP, UM, dan IIS. (Gunakan perintah yang sama di atas dan gunakan koma untuk memisahkannya).
Itu semua sudah selesai. Sekarang untuk menguji, kunjungi Nama umum yang Anda gunakan untuk mendaftarkan sertifikat Anda (menggunakan HTTPS: //) untuk memastikan bahwa itu berfungsi sebagaimana mestinya. Namun, jika Anda menggunakan solusi Exchange 2007 yang dihosting, Anda mungkin harus membuat data CNAME di DNS Anda. Informasi ini dapat ditemukan dari penyedia pertukaran yang dihosting Anda.
Mike Collins adalah Konsultan IT senior di Sphere IT Consultants yang mengkhususkan diri dalam memberikan Dukungan IT Bisnis profesional dan Dukungan IT Outsourcing untuk organisasi di dalam dan sekitar London.