czwartek, 18 kwietnia 2019

Wildcard SSL Exchange 2010

Jeśli mamy zewnętrzny certyfikat Wildcard SSL i chcemy go zainstalować na serwerze Exchange 2010 to:
  1. Najpierw musimy mieć certyfikat Wildcard SSL z zapisanem kluczem prywatnym z hasłem w jednym pliku PFX - możemy to zrobić np. za pomocą tej strony: https://cservices.certum.pl/muc-customer/pfx/generator?language=pl łącząc 2 pliki - certyfikatu i jego klucza prywatnego.
  2. Importujemy certyfikat w Exchange Management Console: Microsoft Exchange On-Premises / Server Configuration / Import Exchange Certificate (podajemy plik i hasło)
  3. Do certyfikatu dodajemy usługi IIS i SMTP
  4. Nie ma możliwości przypięcia przez wizarda usług POP3 i IMAP wyskakuje błąd:
Warning:
This certificate with thumbprint XXX and subject '*.domena.pl' cannot used for POP SSL/TLS connections because the subject is not a Fully Qualified Domain Name (FQDN). Use command Set-POPSettings to set X509CertificateName to the FQDN of the service.
5. Trzeba to zrobić ręczenie w Exchange Shellu komendami:
[PS]> Set-POPSettings -X509CertificateName nazwa.domena.pl