none
Exchange 2013 установка сертификата ssl RRS feed

  • Вопрос

  • Здравствуйте!

    Пробую установить сертификат от startssl.com по инструкции http://habrahabr.ru/post/127643/

    В момент когда нужно было выбрать вставить запрос от сервера Exchange я выбрал использовать мастер и получил в результате файл xxxx.key и файл начинающийся с -----BEGIN CERTIFICATE----- я сохранил его в файл с именем xxx.seq

    Но что дальше делать с этими файлами, ни где внятной инструкции нет, отозвать сертификат нельзя, функция платная. Возможно ли его импортировать?

Ответы

  • Импортировать так же можно с помощью веб-консоли

    1 июля 2013 г. 12:46
  • Итак, решил проблему так:

    вот мануал http://elgwhoppo.com/2013/04/18/combine-crt-and-key-files-into-a-pfx-with-openssl/

    суть заключается в следующем:

    1 скачать установить openssl

    2. Скопировать корневой сертификат издателя (это и есть тот самый третий) ключь, сертификат, и сертификат издателя + обязательно нужно знать парольную фразу от ключа, которую указывается при генерации сертификата на startssl.com

    3. выполнить команду:

    openssl pkcs12 -export -out out.pfx -inkey public.key -in vdi.my_sert.crt -certfile rootca.crt

    Полученный pfx импортировать или как на скринах выше или командлетом из powershell

    • Помечено в качестве ответа vacili4 4 июля 2013 г. 4:00
  • вот нашел "Конвертер форматов SSL сертификатов" http://converterssl.com/ Уверен что для PS должно существовать аналогичное.

    openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
    Если certificate.pfx все понятно, а privateKey.key это мой ключ, который у меня есть, то кто есть кто из certificate.crt CACert.crt не ясно, и где брать второй?
    • Помечено в качестве ответа vacili4 4 июля 2013 г. 4:03
    1 июля 2013 г. 23:57

Все ответы

  • Вам сюда http://technet.microsoft.com/en-us/library/bb124424(v=exchg.150).aspx

    Сазонов Илья http://isazonov.wordpress.com/

    Модератор
  • Импортировать так же можно с помощью веб-консоли

    1 июля 2013 г. 12:46
  • Импортировать так же можно с помощью веб-консоли

    Так я естественно пробовал, после импорта, сертификат в списке сертификатов exchange не появляется, однако его можно увидеть в оснастке "сертификаты" в разделе личные, и повторный импорт дает ошибку о том что такой в системе уже присутствит. А в свойствах этого сертификата не появляется "есть закрытый ключ для этого сертификата", как я понял, это не правильно.

    Импорт через PS, я пока, не понимаю как работает, в справке пишут про .pfx или .p7b у меня таких нет, есть key и сrt, нужно их преобразовать?

    ошибка в первом посте не seq а crt.

    1 июля 2013 г. 23:22
  • вот нашел "Конвертер форматов SSL сертификатов" http://converterssl.com/ Уверен что для PS должно существовать аналогичное.

    openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
    Если certificate.pfx все понятно, а privateKey.key это мой ключ, который у меня есть, то кто есть кто из certificate.crt CACert.crt не ясно, и где брать второй?
    • Помечено в качестве ответа vacili4 4 июля 2013 г. 4:03
    1 июля 2013 г. 23:57
  • Итак, решил проблему так:

    вот мануал http://elgwhoppo.com/2013/04/18/combine-crt-and-key-files-into-a-pfx-with-openssl/

    суть заключается в следующем:

    1 скачать установить openssl

    2. Скопировать корневой сертификат издателя (это и есть тот самый третий) ключь, сертификат, и сертификат издателя + обязательно нужно знать парольную фразу от ключа, которую указывается при генерации сертификата на startssl.com

    3. выполнить команду:

    openssl pkcs12 -export -out out.pfx -inkey public.key -in vdi.my_sert.crt -certfile rootca.crt

    Полученный pfx импортировать или как на скринах выше или командлетом из powershell

    • Помечено в качестве ответа vacili4 4 июля 2013 г. 4:00