تثبيت شهادة SSL في إكستشينج (Exchange) سيرفر مع باورشل PowerShell

  إدارة نظام ويندوز, شهادات رقمية
تثبيت شهادة SSL في إكستشينج (Exchange) سيرفر مع باورشل PowerShell

مقدمة

سيوضح لك هذا البرنامج التعليمي كيفية إنشاء طلب توقيع شهادة (CSR) للتبادل في PowerShell ثم تثبيت شهادة SSL على خادم Exchange الخاص بك. يعمل هذا البرنامج التعليمي لإصدار Exchange 2013 أو 2016 أو 2019.

يمكنك تفقد تثبيت وتهيئة شهادة SSL في مايكروسوفت إكستشينج سيرفر Microsoft Exchange Server. لنسخة واجهة المستخدم الرسومية.

الخطوة 1: توليد طلب توقيع الشهادة.

قم بتشغيل هذا الأمر لتوليد طلب الشهادة.

[PS] C:\>$txtrequest = New-ExchangeCertificate –Server "EX01-2022" –GenerateRequest –FriendlyName "Exchange Certificate" –PrivateKeyExportable $true –SubjectName "c=MA, s=RABAT, l=Rabat, o=EXEMPLE, ou=IT, cn=mail.exemple.com" –DomainName mail.exemple.com,autodiscover.exemple.com
  • Server: يحدد خادم التبادل الذي سيتم إنشاء الطلب عليه.
  • GenerateRequest: يقدم طلب شهادة طرف ثالث.
  • FriendlyName: اسم الشهادة الودود.
  • PrivateKeyExportable:يتيح تصدير الشهادة واستيرادها إلى خوادم Exchange الأخرى.
  • SubjectName: موضوع طلب الشهادة.
  • DomainName: يشير إلى واحد أو أكثر من FQDNs.

لتصدير طلب الشهادة إلى المجلد المشترك، قم بالأمر التالي.

[PS] C:\>[System.IO.File]::WriteAllBytes('\\ex01-2022\Certs\ExchangeCrt.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

افتح مركز إدارة التبادل وقم بتسجيل الدخول. افتح الخوادم > قائمة الشهادات. التأكد من إظهار شهادة exchange مع حالة الطلب المعلقة.

Exchange admin center

الخطوة 2 : إرسال الشهادة

حان الوقت الآن للاتصال بمزود شهادة SSL الخاص بك وتقديمه مع طلب الشهادة هذا من أجل الحصول على مِلَفّ الشهادة.

Exchange certificate 3rd party

لفتح الملف، استخدم محرر نصوص (مثل Notepad). بعد ذلك، قم بنسخ المحتوى وقدمه في طلب مزود SSL الخاص بك, شامل ——-BEGIN NEW CERTIFICATE REQUEST——- و ——-END NEW CERTIFICATE REQUEST——- . يطلب بعض مزودي SSL تحميل المسؤولية CSR.

يمكنك التحقق من خدمة شهادات SSL للحصول على شهادات SSL رخيصة.

بمجرد حصولك على الشهادة، دعنا نكمل الإعداد.

الخطوة 3: شهادة الاستيراد

يمكنك الآن تنزيل الشهادة من هيئة الشهادات. يمكن تنزيل الشهادة وتفكيكها من سلطة الشهادات ووضعها في المجلد المشترك على خادم Exchange.

سمي الشهادة بشيء يمكنك تذكره. اسم الشهادة في حالتنا هو exchagecrt.crt.

[PS] C:\>Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('\\ex01-2022\Certs\exchagecrt.crt')) -PrivateKeyExportable:$true -Password (ConvertTo-SecureString -String 'P@ssw0rd' -AsPlainText -Force)

ستكون حالة شهادة exchange صالحة.

إسناد خدمات exchange إلى الشهادة

نسخ شهادة بصمة الإبهام عن طريق النقر مرتين على الشهادة.

Exchange certificate 3rd party services SMTP IIS IMAP POP

قم بتشغيل الأمر أدناه لتعيين خدمات للشهادة. أدخل قيمة بصمة الإبهام التي نسختها.

[PS] C:\>Enable-ExchangeCertificate -Server "EX01-2022" -Thumbprint 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 -Services SMTP,IMAP,IIS -Force

إعادة تشغيل IIS

إعادة تشغيل IIS على خادم التبادل.

يجب الآن تثبيت الشهادة بنجاح على خادم Exchange الخاص بك.

LEAVE A COMMENT