Thủ thuật Website

Cài đặt chứng chỉ SSL trong Exchange 2013 Shell

Trước đây, chúng tôi đã tạo CSR trong Exchange Management Shell và sử dụng nó để kích hoạt chứng chỉ. Sau khi chứng chỉ được cấp, bạn có thể tải xuống các tệp trong tài khoản Namecheap của mình.

Tệp được sử dụng cho Windows là .p7b. Exchange yêu cầu tệp .cer và bạn có thể chỉ cần đổi tên tệp .p7b của mình thành .cer miễn là chúng có cùng định dạng chứng chỉ.

Các tệp phải được lưu trên máy tính của bạn để cài đặt.

Để cài đặt chứng chỉ, hãy mở Exchange Shell và nhập lệnh sau:

 

Import-ExchangeCertificate –FileData ([byte []] $ (Get-Content –Path “path_to_certificate.cer” –Encoding Byte –ReadCount 0))
 

Nếu mọi thứ được nhập chính xác, hệ thống sẽ hiển thị Thumbprint của chứng chỉ và thông tin chi tiết của nó (tên thường gọi, đơn vị tổ chức, v.v.).

Trong ví dụ của chúng tôi, tệp chứng chỉ được lưu trên đĩa C: //, thư mục “certs”.

install_exchange_shell_01

Trong bước tiếp theo, cần phải gán chứng chỉ cho các dịch vụ Exchange . Lệnh như sau:

Get-ExchangeCertificate –ThumbPrint| Enable-ExchangeCertificate –Services IIS, SMTP, IMAP, POP

Dấu ngón tay được sử dụng ở đây là dãy chữ số được hệ thống hiển thị ở bước trước. Bạn cũng có thể tìm thấy dấu vân tay bằng cách giải mã chứng chỉ của mình, điều này có thể được thực hiện theo một trong hai cách:

  1. Sử dụng tệp .crt từ thư mục zip mà bạn đã tải xuống từ tài khoản của mình. Đi tới bộ giải mã này , dán nội dung của tệp .crt vào và tìm trường “SHA1 Fingerprint”. Lưu ý : bạn cần xóa dấu hai chấm (:) khỏi dấu vân tay trước khi sử dụng nó trong Shell của bạn.
  2. Sử dụng tệp .p7b từ thư mục zip. Bộ giải mã sẽ hiển thị thông báo rằng chứng chỉ ở định dạng PKCS # 7 và hiển thị chứng chỉ PEM trên trang. Bạn sẽ cần sao chép và giải mã chứng chỉ PEM với tiêu đề —– BEGIN CERTIFICATE —– và sử dụng các chữ số từ trường “SHA1 Fingerprint”.

Sau khi bạn nhập lệnh và nhấp Enter, hệ thống sẽ hỏi xem chứng chỉ được cài đặt hiện tại có nên được ghi đè hay không. Điều này xảy ra nếu đó là chứng chỉ đáng tin cậy đầu tiên sẽ ghi đè chứng chỉ tự ký mặc định hoặc nếu bạn đã cấp lại / gia hạn chứng chỉ của mình. Xác nhận rằng chứng chỉ sẽ được ghi đè.

install_exchange_shell_02

Chứng chỉ hiện đã được cài đặt trên máy chủ và được gán cho các dịch vụ cần thiết. Để xác nhận rằng nó đã được cài đặt chính xác, hãy kết nối với máy chủ của bạn trong trình duyệt bằng cách sử dụng URL miền của bạn và kiểm tra chi tiết chứng chỉ.

Related Articles

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Back to top button