Exchange Server 2013: Створення запитів на підписування сертифіката (CSR)
Перш ніж подавати запит на сертифікат через нашу онлайн-програму, необхідно за допомогою Центру адміністрування Exchange створити запит на підписування сертифіката (CSR) для вашого веб-сайту.
Якщо вам потрібно захистити кілька доменних імен, радимо використовувати сертифікат Єдиного зв'язку кількох доменів (UCC) з вашим сервером Microsoft® Exchange. Докладніше див. У статтіЩо таке багатодоменний сертифікат SSL (UCC)?
Створення запиту на підписування сертифіката - Exchange Server 2013
- Увійдіть у Центр адміністрування Exchange.
- У меню зліва виберіть Servers (Сервери), а потім – Certificates (Сертифікати).
- Натисніть +, щоб запустити майстер сертифікатів Exchange.
- Виберіть Створити запит на сертифікат від центру сертифікації та натисніть кнопку Далі .
- Введіть зрозуміле ім'я, щоб ідентифікувати цей сертифікат, і натисніть кнопку Далі .
- Якщо ваш CSR призначений для універсального сертифіката , виберіть Запит на універсальний сертифікат , введіть кореневе доменне ім’я та натисніть кнопку Далі . В іншому випадку натисніть кнопку Далі, не вибираючи та не вводячи нічого.
- У вікні Зберегти запит сертифіката на цьому сервері натисніть кнопку Огляд , виберіть сервер для зберігання очікуваного запиту на сертифікат, натисніть кнопку OK , а потім натисніть кнопку Далі .
- Виберіть тип доступу (наприклад, Outlook Web App або OWA), клацніть Змінити (значок олівця), введіть доменне ім’я, яке клієнти використовуватимуть для підключення до нього, і натисніть кнопку OK . Якщо потрібно, повторіть процес, щоб захистити додаткові послуги, і натисніть кнопку Далі .
Примітка. Щоб вибрати сервіси, ви повинні точно знати, як настроєно ваш сервер. Якщо ви хочете, щоб кілька служб використовували одне й те саме доменне ім'я (наприклад, якщо всі OWA, OAB та EWS використовують mail.exchange2013.com ), потрібно ввести доменне ім'я лише для однієї з служб. Клацніть Видалити (піктограма кошика), щоб видалити всі доменні імена, на які не поширюється сертифікат SSL.
- Виберіть та / або додайте доменні імена (також відомі як Альтернативні імена суб’єктів або SAN), які ви будете використовувати для посилання або підключення до сервера Exchange, і натисніть кнопку Далі .
- Додайте інформацію про свою організацію та натисніть кнопку Далі :
- Назва організації - введіть повну офіційну назву вашої компанії або організації.
- Назва відділу - введіть організацію в компанії (наприклад, ІТ-відділ ), відповідальну за сертифікат.
- Назва країни / регіону - виберіть країну, в якій організація офіційно зареєстрована.
- Місто / населений пункт - введіть повну назву міста, в якому зареєстрована ваша організація.
- Штат / провінція - введіть повну назву штату або провінції, в якій зареєстрована ваша організація. Якщо у вас немає штату або провінції, введіть інформацію про місто.
- Введіть правильний шлях (наприклад, \\ myserver \ admin \ csr.req ), щоб зберегти CSR на комп’ютері, а потім натисніть кнопку Готово . Ваш запит на сертифікат, що очікує на розгляд, відображається в Центрі адміністрування Exchange.
Що далі?
Тепер, коли ви створили CSR, ви маєте ввести його до свого облікового запису, щоб надіслати запит на сертифікат SSL. Потім завершіть процес, завантаживши та встановивши сертифікат.
- Знайдіть, скопіюйте та вставте CSR в наш онлайн-застосунок, щоб надіслати запит на сертифікат SSL .
Примітка. Щоб отримати копію, клацніть файл .req правою кнопкою миші, виберіть Відкрити за допомогою , а потім виберіть текстовий редактор, наприклад Блокнот.
Вставте весь текст, включно з ---- BEGIN NEW CERTIFICATE REQUEST ---- та ---- END CERTIFICATE REQUEST ---- , у нашому онлайн-застосунку. - Коли ми схвалимо вашу заявку, завантажте основний і проміжний сертифікати.
- Інсталюйте сертифікат , виконавши запит, що очікує на розгляд, імпортуючи файл сертифіката та вибравши служби, до яких застосовується сертифікат.
Примітка. Прагнучи допомогти нашим клієнтам, ми надаємо інформацію щодо того, як використовувати певні продукти третіх сторін, але не рекламуємо та прямо не підтримуємо продукти третіх сторін. Ми також не несемо відповідальності за функціональність і надійність таких продуктів.