none
Установка сертификата. RRS feed

  • Вопрос

  • Добрый день. Купили для сайта сертификат от GlobalSign, у них в подарок шли имена SUN OWA, MAIL, AUTODISCOVERY.  Сертификат с раширением .cer . Как правильно устанавливать такие сертификаты в Exchange ?
    17 августа 2016 г. 13:23

Ответы

  • Было дело с поиском ключа, там много всяких нюансов. +Ключ затирается при определённых обстоятельствах. Поиск иголки в стоге сена.

    Самый простой вариант как было ранее сказано попробовать импортировать сертификат .cer на тот комп на котором генерировался запрос CSR, после чего сертификат должен быть добавлен уже с закрытым ключом. А далее экспортировать сертификат. И вот это сертификат можете добавлять куда угодно (на ваш Exchange). Но надо учитывать что в вашем сертификате должны быть все альтернативные имена которые вы используете в Exchange. Хоть он и менее безопасен, но с Wildcard сертификатом для Exchange куда проще. Я вообще генерировал сертификат для Exchange запросом с самого Exchange через ECP

    18 августа 2016 г. 7:21

Все ответы

  • Должен быть закрытый ключ. 

    Подробнее про установку сертификата ТУТ

    17 августа 2016 г. 13:43
  • На той машинке, где запрос делали, установите его - появится сертификат с закрытым ключом.

    Если вы делали просто через интернет запрос, тогда обратитесь к GlobalSign, чтобы они вам сертификат с закрытым ключом передали.


    scientia potentia est
    My blog

    17 августа 2016 г. 13:54
  • когда серт делаешь, там есть возможность получить его на почту.

    там где делали запрос, нужно его завершить, на сервере появится серт с закрытым ключом, потом его можно будет экспортировать на другие сервера.

    17 августа 2016 г. 14:04
  • а домен AD у вас какой?
    17 августа 2016 г. 14:15
  • Если CSR генерировали не вы, то поищите в клиентской панели, где заказывали сертификат, приватный ключ. Выглядит он так:

    -----BEGIN PRIVATE KEY----- 
    Много букв
    -----END PRIVATE KEY-----

    Далее надо взять сертификат и ключ и собрать PFX. Мне удобнее всего делать это через openssl:

    openssl pkcs12 -export -out exchangecetr.pfx -inkey mykey.key -in mycert.crt -certfile CA.cer

    Сертификат CA можно не указывать.

    17 августа 2016 г. 20:35
  • Было дело с поиском ключа, там много всяких нюансов. +Ключ затирается при определённых обстоятельствах. Поиск иголки в стоге сена.

    Самый простой вариант как было ранее сказано попробовать импортировать сертификат .cer на тот комп на котором генерировался запрос CSR, после чего сертификат должен быть добавлен уже с закрытым ключом. А далее экспортировать сертификат. И вот это сертификат можете добавлять куда угодно (на ваш Exchange). Но надо учитывать что в вашем сертификате должны быть все альтернативные имена которые вы используете в Exchange. Хоть он и менее безопасен, но с Wildcard сертификатом для Exchange куда проще. Я вообще генерировал сертификат для Exchange запросом с самого Exchange через ECP

    18 августа 2016 г. 7:21