Настройка купленного PEM-сертификата в MS Exchange Server

Инструкция применяется к ситуации, когда имеется купленный у доверенного центра сертификат. Также нам доступны открытый, закрытый ключи и файл с запросом.

Для импорта Exchange Server принимает файлы сертификатов с расширением .pfx или .p12. Данные файлы определяют стандарт шифрования PKCS#12 и содержат цепочки сертификатов доверенных центров.

Чтобы конвертировать PEM в PFX копируем открытый, закрытый и request-ключи на компьютер с установленным openssl, например под Linux.

Затем подключаемся к нему и переходим в каталог со скопированными сертификатами, например:

# cd /etc/ssl/

И после вводим следующую команду:

# openssl pkcs12 -export -out certificate.pfx -inkey cert.key -in cert.pem -certfile cert.csr

* где certificate.pfx — имя нового сертификата; cert.key — закрытый ключ; cert.pem — открытый ключ; cert.csr — файл с запросом на получение сертификата.

Система запросит ввести пароль, чтобы защитить цепочку сертификатов — вводим сложный пароль дважды. Команда отработает очень быстро и в текущем каталоге появится файл certificate.pfx.

Копируем его на Exchange и открываем оснастку управления почтовым сервером. Переходим в раздел «Настройка серверов» и выбираем нужный сервер Exchange, если их несколько — в нижней части панели мы увидим вкладку «Сертификаты Exchange».

Переход к вкладке сертификатов почтового сервера Exchange

Кликаем правой кнопкой мыши по любому пустому месту данной вкладки и выбираем «Импорт сертификата Exchange...»

Импорт сертификата Exchange

В появившемся окне нажимаем «Обзор» - выбираем наш PFX-сертификат и вводим от него пароль.

Загрузка сертификата из файла pfx

Нажимаем «Далее» - «Далее» - «Импорт» и дожидаемся окончания операции.

Новый сертификат появится в списке. Кликаем по нему правой кнопкой мыши и выбираем «Назначение служб для сертификатов...».

Назначение служб MS Exchange для импортированного сертификата

В открывшемся окне нажимаем «Далее» - выбираем службы, например IIS - «Далее» и «Назначить».

Новый сертификат начнет использоваться почтовым сервером Exchange (в нашем случае, для всех http и https запросов).

#Безопасность #Exchange #Сервера
Фотография автора
Была ли полезна вам эта инструкция?

Да            Нет