نصب و کانفیگ سرتیفیکیت در Exchange Server 2016
در ادامه سری مقالات ایمیل سرور، در این قسمت می خواهیم ابتدا به بررسی انواع Trust Certificate ها و سپس به کانفیگ و نصب Certificate بر روی ایمیل سرور بپردازیم. در مقاله قبل به موضوع کانفیگ SPF Record و در مقاله قبل تر به موضوع ساختن Mailbox پرداختیم. تیم فنی پردیس میل در زمینه نصب و راه اندازی ایمیل سرور، ارتقا ایمیل سرور، مهاجرت به Exchange و پشتیبانی ایمیل سرور فعالیت تخصصی دارد. برای درک بیشتر موضوع، از شما درخواست میکنیم مقاله های ما را دنبال کنید.
برای مطالعه مقاله های مرتبط گذشته، لینک آنها در زیر برای شما قرار داده شده است:
مقاله اول: پیش نیازهای نصب Exchange Server 2016
مقاله دوم: نصب Exchange Server 2016
مقاله سوم: کانفیگ اولیه Exchange Server 2016
مقاله چهارم: کانفیگ Mail Flow در Exchange Server 2016
مقاله پنجم: ساخت و کانفیگ دیتابیس در Exchange Server 2016
مقاله ششم: نصب و کانفیگ آنتی اسپم در Exchange Server 2016
مقاله هفتم: ساخت میل باکس در Exchange Server 2016
مقاله هشتم: کانفیگ SPF Record در Exchange Server 2016
مقاله نهم: نصب و کانفیگ سرتیفیکیت در Exchange Server 2016
مقاله دهم: نحوه بکاپ گیری از Exchange Server 2016
انواع Trust Certificate:
• Standard
فقط برای یک آدرس مشخص خریداری می شود مانند https://mail.pardismail.com یا https://pardismail.com
• Wildcard
برای یک دامنه به همراه subdomain مانند https://mail.pardismail.com یا https://crm.pardismail.com
• SAN(Subject Alternative Names)
برای استفاده در چندین دامنه کاربرد دارد، فرض کنید شرکت یا سازمان شما دارای دامنه های pardismail.com،pardismail.ir و pardismail.org هست، بهترین راه برای خرید certificate استفاده از SAN Certificate هست که می تواند همه این دامنه ها را پوشش بدهد به جای اینکه اقدام به خرید چند دامنه کنیم.
مراحل نصب و کانفیگ certificate در exchange
• ساخت یک فولدر share در شبکه برای ذخیره اطلاعات
• ایجاد یک CSR در ایمیل سرور
• استخراج Certificate خروجی و خرید Certificate
• Import کردن Certificate و Assign کردن به سرویس های میل سرور
در مرحله اول یک فولدر در شبکه ایجاد نمایید و در تب sharing، قسمت Advanced sharing را انتخاب و به everyone مجوز full control بدهید و سپس در تب Security مجوز NTFS برای گروه Exchange Trusted Subsystem را بر روی Full Control قرار بدهید.
مرحله دوم ایجاد یک Requset Certificate:
مطابق شکل زیر بر روی + کلیک نمایید.
سپس در wizard باز شده گزینه create a request را انتخاب و بر روی Next کلیک نمایید.
در این صفحه در فیلد friendly یک نام برای این certificate انتخاب کنید(این نام فقط برای نمایش در کنسول است و بهتر است در صورتی که دارای چند certificate هستید نامی را انتخاب کنید که بعدا بتوانید certificate خود را به راحتی پیدا کنید) و بر روی next کلیک کنید.
در صفحه زیر در صورتی که قصد تهیه یک wildcard certificate را دارید انتخاب و اسم دامنه خود را وارد کنید، در غیر اینصورت بدون هیچ تغییری بر روی next کلیک کنید.
در صفحه بعد یکی از سرور های میل سرور را برای ذخیره سازی request انتخاب کنید(در صورتی که چندین سرور برای میل سرور خود راه اندازی کرده باشید).
در صورتی که wildcard را انتخاب کرده باشید این صفحه را مشاهده نخواهید کرد، در غیر اینصورت سرویس هایی را که قصد ایمن کردن آنها را دارید انتخاب کنید.
در صفحه بعد شما قادر به مرور مجدد نام های پیشنهادی در certificate request هستید، در صورت نیاز قادر به اضافه کردن و حذف کردن هستید، بر روی Next کلیک نمایید.
در صفحه بعد اطلاعاتی در مورد سازمان یا شرکت، منطقه و .. از شما درخواست می کند که باید تکمیل نمایید.
در صفحه بعد مسیر فولدری که برای ذخیره در مرحله اول ایجاد کردید را وارد نمایید.
در مرحله سوم باید به یکی از سایت های معتبر خرید SSL مراجعه کنید که شرکت پردیس میل قادر به انجام این کار برای شما می باشد، پس از خرید، فایل های خروجی را در مسیر share قرار دهید.
مطابق شکل زیر بر روی Certificate Request که در حالت Pending request کلیک و در پنل سمت چپ بر روی Complete کلیک نمایید.
در صفحه باز شده مسیر share فولدری را که فایل cer را قرار داده اید را وارد نمایید و بر روی OK کلیک نمایید، اکنون Certificate بر روی میل سرور نصب شده است.
در مرحله بعد Certificate را انتخاب و گزینه ویرایش را بزنید در صفحه باز شده از سمت چپ بر روی Services کلیک نمایید و سرویس های مورد نظر را انتخاب و بر روی save کلیک نمایید.
کار تمام است و اکنون قادر به استفاده از میل سرور به صورت امن بر روی پروتکل SSL هستید.
لیست مقالههای مرتبط را در اینجا ببینید:
مقاله اول: پیش نیازهای نصب Exchange Server 2016
مقاله دوم: نصب Exchange Server 2016
مقاله سوم: کانفیگ اولیه Exchange Server 2016
مقاله چهارم: کانفیگ Mail Flow در Exchange Server 2016
مقاله پنجم: ساخت و کانفیگ دیتابیس در Exchange Server 2016
مقاله ششم: نصب و کانفیگ آنتی اسپم در Exchange Server 2016
مقاله هفتم: ساخت میل باکس در Exchange Server 2016
مقاله هشتم: کانفیگ SPF Record در Exchange Server 2016
مقاله نهم: نصب و کانفیگ سرتیفیکیت در Exchange Server 2016
مقاله دهم: نحوه بکاپ گیری از Exchange Server 2016
تهیه و تدوین مقاله توسط مهندس احسان عطایی