Hướng dẫn cài đặt SSL certificate (.pfx) Exchange 2010

28th March 2019 Install SSL 0

cài ssl trên exchange 2010

Vấn đề cài đặt SSL exchange

Đới với các SSL các bạn không tạo csr trực tiếp từ Exchange khi đăng ký, hoặc các bạn export từ server khác sang sẽ không thể cài được vào exchange theo cách thông thường.

Chuẩn bị cài đặt SSL:

Để cài đặt theo hướng dẫn này các bạn chuẩn bị file .PFX (File này là file tổng hợp đã bao gồm .key, cert, CA) trong trường hợp chưa có file này bạn có thể convert theo hướng dẫn sau: Convert SSL to PFX

Giải pháp cài đặt SSL Exchange 2010

Có 2 cách để cài SSL trên Exchange 2010 trong trường hợp này.

Cách 1: Sử dụng Microsoft Management Console (MMC)

Cách 2: Sử dụng Command Line

Hướng dẫn cài SSL  Microsoft Exchange

Cách 1: Sử dụng Microsoft Management Console (MMC)

Bước 1: Tạo MMC Snap-in quản lý Certificates:

  1. Từ webserver chọn Start > Run
  2. Trong text box gõ MMC
  3. Click OK
  4. Từ menu của MMC , chọn File > Add/Remove Snap-in certificate mmc console
  5. Click Add
  6. Từ danh sách của snap-ins, chọn Certificates add certificate to snap-in
  7. Click Add
  8. chọn Computer account
  9. Click Next
  10. chọn Local computer
  11. Click Finish
  12. Trong danh sách snap-in, click Close
  13. Trong Add/Remove Snap-in window, click OK

Bước 2: Import a SSL certificate backup (.pfx) vào Microsoft Management Console (MMC):

  1. mở MMC.
  2. Trong panel bên trái, click Certificates.
  3. Trong panel bên phải, double-click Personal.
  4. Trong panel bên phải, click chuột phải vào Certificates và chọn  All Tasks > Import (nó mở ra Certificate Import Wizard). Click Next.
  5. chọn đường dẫn tới file .pfx và click Next.
  6. Nhập password của file pfx OK.
  7. Chọn Mark the key as exportable.
  8. Chọn  Automatically select the certificate store based on the type of certificate. Click Next.
  9. Click Finish. Có thông báo successful import. Click OK.

Bước  3: Assign SSL certificate to Exchange Server 2010 Services:

  1. Mở Exchange Management Console bằng cách Start > Programs > Microsoft Exchange 2010 > Exchange Management
  2. Chọn “Manage Databases“, và chọn “Server configuration” và click “Assign Services to Certificate.” (Assign Services to Certificate ở panel bên phải trong giao diện)cài ssl trên exchange 2010exchange 2010 assign services
  3. Click Next để tiếp tục
  4. Chọn dịch vụ bạn muốn assign để sử dụng certificate (e.g., POP, IMAP, SMTP, Internet Information Services and Unified Messaging) và click Nextexchange 2010 assign new certificate to imap smtp mapi pop
  5. Click Assign để xác nhận
  6. Sau khi hoàn thành, chọn Finish để đóng cài đặt.

Sau khi cài xong bạn có thể check lại cài đặt ở link: SSL checker