Instalace SSL certifikátu na server Microsoft Exchange 2010 a 2007

V tomto návodu je popsán postup instalace na servery Microsoft Exchange 2010 a 2007. SSL/TLS certifikát na serveru Exchange zabezpečí přenos dat u všech služeb. Lze použít i Wildcard certifikát.

Alternative description

Instalace SSL certifikátu na server Microsoft Exchange 2010

Vystavený SSL certifikát je doručen emailem. Certifikát dorazí v textové podobě zakódován ve formátu Base64. Vytvořte soubor .cer a zkopírujte ho na váš server.

Spusťte Exchange Management konzoli přes nabídku Start > Programs > Microsoft Exchange 2010 > Exchange Management Console. V prostředním okně vyberte Manage Databases a poté vlevo v rozbalovacím menu na Server configuration.

V prostřední části obrazovky uvidíte seznam certifikátů na serveru. Vpravo klikněte na Complete Pending Request a v dialogu vyberte soubor certifikátu. Kliknutím na Complete nahrajte certifikát na server.

Pokud se zobrazí chyba o špatném kódování souboru v Base64 ("The source data is corrupted or not properly Base64 encoded."), ignorujte ji a potvrďte dialog. Stikněte F5 pro aktualizaci seznamu certifikátů. V seznamu serverových certifikátů musí být v kolonce Self Signed uvedeno False. Pokud je uvedeno True, vybrali jste špatný certifikát, nebo je certifikát skutečně Self-signed (nedůvěryhodný).

Nyní je potřeba nastavit služby související s certifikátem. V pravé nabídce klikněte na Assign Services to Certificate. Zobrazí se seznam serverů; běžte do dalšího kroku, kde provedete výběr služeb serveru. Výběr v dalších dvou krocích potvrďte a dialog kliknutím na Finish zavřete. Certifikát je nyní nainstalován a připraven k použití na Exchange serveru.

Pokud preferujete instalaci přes příkazový rádek PowerShell, zadejte následující pokyn:
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:your_domain_name.p7b -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services "IIS,POP,IMAP,SMTP"

Instalace SSL certifikátu na serveru Microsoft Exchange 2007

Vystavený SSL certifikát je doručen emailem. Certifikát dorazí v textové podobě zakódován ve formátu Base64. Vytvořte soubor .cer a zkopírujte ho na váš server.

Přes nabídku Start > Programs > Microsoft Exchange Server 2007 spusťte Exchange Management Shell.

Poté spusťte tyto příkazy: Import-ExchangeCertificate -Path C:certificate_name.crt Enable-ExchangeCertificate -Services "SMTP, IMAP, POP, IIS"

Parametry:

    Import-ExchangeCertificate — Importuje certifikát nebo chain certifikátů od certifikační autority
    -Path — specifikuje cestu, do které má být certifikát nainstalován
    Enable-ExchangeCertificate — Povolí nebo zakáže certifikát pro konkrétní služby, viz dále
    -Services — Tento parametr upřesňuje, pro které služby se má certifikát využít. Můžete využít tyto hodnoty parametru (služby): IMAP, POP, UM, IIS, SMTP, None,

Pro ověření správnosti instalace pro správnou službu použijte příkaz Get-ExchangeCertificate. Zobrazí se Vám seznam certifikátů včetně jejich otisku (hash), služby, které používají a Subject name.

Pokud chcete zkontrolovat konkrétní doménu, použite parametr: Get-ExchangeCertificate -DomainName yourdomainname

Pokud není konkrétní certifikát správně povolen, můžete ho povolit příkazem: Enable-ExchangeCertificate -Thumbprint [zde uveďte thumbprint] -Services "SMTP, IMAP, POP, IIS"

Na závěr instalace je třeba restartovat server.

Správnost instalace SSL certifikátu si můžete ověřit nástrojem certifikační autority. Pro více informací čtete sekci Kontrola instalace SSL certifikátů v článku nápovědy o instalaci certifikátů.

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.

Byl tento článek pro vás užitečný?