Инструкция применяется к ситуации, когда имеется купленный у доверенного центра сертификат. Также нам доступны открытый, закрытый ключи и файл с запросом.
Для импорта Exchange Server принимает файлы сертификатов с расширением .pfx или .p12. Данные файлы определяют стандарт шифрования PKCS#12 и содержат цепочки сертификатов доверенных центров.
Чтобы конвертировать PEM в PFX копируем открытый, закрытый и request-ключи на компьютер с установленным openssl, например под Linux.
Затем подключаемся к нему и переходим в каталог со скопированными сертификатами, например:
# cd /etc/ssl/
И после вводим следующую команду:
# openssl pkcs12 -export -out certificate.pfx -inkey cert.key -in cert.pem -certfile cert.csr
* где certificate.pfx — имя нового сертификата; cert.key — закрытый ключ; cert.pem — открытый ключ; cert.csr — файл с запросом на получение сертификата.
Система запросит ввести пароль, чтобы защитить цепочку сертификатов — вводим сложный пароль дважды. Команда отработает очень быстро и в текущем каталоге появится файл certificate.pfx.
Копируем его на Exchange и открываем оснастку управления почтовым сервером. Переходим в раздел «Настройка серверов» и выбираем нужный сервер Exchange, если их несколько — в нижней части панели мы увидим вкладку «Сертификаты Exchange».
Кликаем правой кнопкой мыши по любому пустому месту данной вкладки и выбираем «Импорт сертификата Exchange…»
В появившемся окне нажимаем «Обзор» – выбираем наш PFX-сертификат и вводим от него пароль.
Нажимаем «Далее» – «Далее» – «Импорт» и дожидаемся окончания операции.
Новый сертификат появится в списке. Кликаем по нему правой кнопкой мыши и выбираем «Назначение служб для сертификатов…».
В открывшемся окне нажимаем «Далее» – выбираем службы, например IIS – «Далее» и «Назначить».
Новый сертификат начнет использоваться почтовым сервером Exchange (в нашем случае, для всех http и https запросов).
Продолжая использовать данный сайт вы принимаете политику конфиденциальности и cookies
