Cài đặt chứng chỉ SSL trong Exchange 2013 EAC

0 2 minutes read

Cài đặt chứng chỉ SSL trong Exchange 2013 là phần tiếp theo của quá trình tạo CSR , được thực hiện trong Trung tâm quản trị Exchange thông qua giao diện web.

Tệp chứng chỉ bạn sẽ cần sử dụng có thể được tải xuống trong tài khoản Namecheap của bạn bằng cách làm theo hướng dẫn này . Chúng tôi khuyên bạn nên lưu các tệp vào máy tính của mình để sử dụng trong tương lai.

Lưu ý: Để nhập tệp chứng chỉ PFX, bạn sẽ cần làm theo các bước sau .

Để cài đặt tệp .p7b pr .cer, hãy thực hiện theo các bước bên dưới.

1) Đăng nhập vào tài khoản EAC của bạn.

2) Đi tới Máy chủ >> Chứng chỉ , tìm và đánh dấu yêu cầu đang chờ xử lý, sau đó nhấp vào Hoàn thành trong thanh menu bên phải.

install_exchange_eac_01

3) Chỉ định đường dẫn đến chứng chỉ bạn đã lưu. Trong ví dụ này, tệp được lưu trên đĩa C: // trong thư mục certs .

install_exchange_eac_02

4) Khi yêu cầu đang chờ xử lý được hoàn tất và bạn được quay lại menu Chứng chỉ, cột Trạng thái sẽ hiển thị rằng chứng chỉ hiện đã có hiệu lực .

Chứng chỉ đã cài đặt không tự động được bật cho các dịch vụ Exchange như IIS (cho OWA, Outlook Anywhere, ActiveSync, v.v.), POP, IMAP hoặc SMTP. Việc này phải được thực hiện theo cách thủ công bằng cách bật chứng chỉ cho các dịch vụ này bằng cách nhấp vào nút chỉnh sửa cho chứng chỉ được đánh dấu.

install_exchange_eac_03

5) Chỉnh sửa cấu hình của chứng chỉ và chọn các dịch vụ mà bạn muốn kích hoạt chứng chỉ của mình, sau đó nhấp vào Lưu .

install_exchange_eac_04

Trong khi thực hiện hành động này, bạn có thể nhận thấy rằng không thể bỏ chọn một số dịch vụ. Điều này là do Exchange 2013 không cho phép bạn vô hiệu hóa chứng chỉ từ các dịch vụ yêu cầu nó. Thay vào đó, bạn có thể chỉ định một chứng chỉ khác cho các dịch vụ này, chứng chỉ này sẽ tự động ghi đè lên chứng chỉ hiện có.

6) Nếu bạn đang ghi đè chứng chỉ hiện có, bạn sẽ nhận được cảnh báo hiển thị bên dưới. Thông thường nó xảy ra vì chứng chỉ máy chủ tự ký đã được cài đặt theo mặc định. Nhấp vào Có để xác nhận ghi đè.

install_exchange_eac_05

Chứng chỉ hiện đã được cài đặt trên máy chủ. Bạn có thể kiểm tra bằng cách mở tên miền trong trình duyệt và kiểm tra chi tiết chứng chỉ. Nếu tất cả các bước được thực hiện chính xác, trình duyệt sẽ hiển thị https màu xanh lục mà không có cảnh báo và trong chi tiết chứng chỉ, bạn sẽ thấy thông tin nhà cấp chứng chỉ. Một cách khác để kiểm tra cài đặt chứng chỉ là sử dụng các trình kiểm tra trực tuyến như decoder.link . Hãy nhớ chỉ định các cổng chính xác (ví dụ: 995 cho POP3-SSL, 993 cho IMAP-SSL, v.v.) khi sử dụng trình kiểm tra này.

0 2 minutes read