Hướng dẫn cài đặt SSL cho Microsoft Exchange 2007

Hướng dẫn cài đặt SSL cho Microsoft Exchange Server 2007

Để cài đặt chứng thư số SSL cho Exchange Server 2007, bạn thực hiện như sau :

Bước 1: Copy 2 files cert được gửi cho bạn và tải lên server (gồm 2 files certificate.cer và intermediate.cer)

Bước 2: Cài đặt Intermediate CA

– Mở một MMC. Nhấn Start > Run… và gõ vào mmc. Nhấn OK.
– Từ menu của màn hình Microsoft Management Console (MMC), chọn mục File > Add/Remove Snap-in. Nhấn Add

image001

– Từ danh sách snap-ins, chọn Certificates. Nhấn Add. Chọn Computer account. Nhấn Next. Chọn Local computer. Nhấn Finish. Nhấn Close. Nhấn OK

image002

– Trong khung bên trái, nhấn chọn mục Intermediate Certification Authorities. Right-click Certificates. Click All Tasks > Import. At the Certificate Import Wizard, click Next. Tới đây chọn đường dẫn đến file intermediate.cer trên Desktop. Click Next.  Select  Place all certificate in the following store: Intermediate Certification Authorities. Click Next. Click Finish

image003

 

Bước 3: Cài đặt chứng thư số cho Exchange

1. Copy file chứng thư số mà chúng tôi đã cung cấp cho bạn lên máy chủ và lưu tại địa chỉ C:\certificate.cer

2. Mở Exchange Management Shell và chạy lệnh sau:

Import-ExchangeCertificate -Path C:\certificate.cer |
Enable-ExchangeCertificate -Services “SMTP,
IMAP, POP, IIS”

Bạn cần chọn Yes nếu được Exchange hỏi có muốn đè lên chứng thư số mặc định hay không.

3. Kiểm tra lại các dịch vụ đã được kích hoạt trên chứng thư số bằng lệnh sau:

Get-ExchangeCertificate -DomainName your.domain.name

Bạn sẽ nhận được kết quả dạng như sau:

Thumbprint                                Services   Subject

———-                                ——–
——-

136849A2963709E2753214BED76C7D6DB1E4A270  SIP.W
CN=your.domain.name

Ý nghĩa của các ký tự trong cột Services: SIP và W tương ứng với SMTP, IMAP, POP3 và Webmail (IIS)

Sau khi cài đặt chứng thư số mới cho Exchange, trong vài trường hợp một số máy tính chạy Outlook hiển thị thông báo lỗi “The name on the security certificate is invalid or does not match the name on the site” như hình sau:

image004

Trong trường hợp đó, bạn cần thực hiện việc cập nhật URL cho Exchange theo hướng dẫn sau:

Trong hình trên, tên miền mà Outlook nhận dạng là EXCH1.bcbc.local. Còn tên miền chính thức trong chứng thư số SSL là mail.bcbc.com.vn. Khách hàng không thể mua chứng
thư số SSL cho tên miền exch1.bcbc.local được nữa. Đây chính là lý do mà Outlook hiển thị thông báo lỗi chứng thư số SSL.

Để cập nhật cho các máy chủ chạy Exchange 2007, Exchange 2010 hay Exchange 2013, bạn cần sử dụng công cụ Exchange Management Shell để thực
hiện việc cập nhật URL cho các dịch vụ Autodiscover, Exchange Web Services (EWS) và OWA Web-based Offline Address book.

Các lệnh bắt buộc:

Set-ClientAccessServer -Identity HostName
-AutodiscoverServiceInternalUri
https://mail.yourdomain.com/autodiscover/autodiscover.xml

 

Set-WebServicesVirtualDirectory -Identity “HostName\EWS (Default Web Site)” -InternalUrl https://mail.yourdomain.com/ews/exchange.asmx
-ExternalUrl https://mail.yourdomain.com/ews/exchange.asmx

 

Set-OABVirtualDirectory -Identity “HostName\oab (Default Web Site)” -InternalUrl https://mail.yourdomain.com/oab -ExternalUrl
https://mail.yourdomain.com/oab

Bạn cần thay thế “HostName” thành tên máy tính phù hợp và “mail.yourdomain.com” thành tên miền mà bạn đã mua chứng thư số SSL. Bạn có thể biết HostName bằng cách chạy lệnh sau:

Get-ClientAccessServer | fl Name,AutoDiscoverServiceInternalUri

 

Get-WebServicesVirtualDirectory | fl Name,InternalUrl,ExternalUrl

 

Get-OABVirtualDirectory | fl Server,Name,Internalurl,ExternalUrl

Tùy vào cấu hình của máy chủ Exchange của bạn, có thể cần phải chạy thêm các lệnh sau:

Set-ActiveSyncVirtualDirectory -Identity “HostName\Microsoft-Server-ActiveSync (Default Web
Site)” -InternalUrl
https://mail.yourdomain.com/Microsoft-Server-ActiveSync

 

Set-OWAVirtualDirectory -Identity “HostName\owa (Default Web Site)” -InternalUrl https://mail.yourdomain.com/owa

 

Set-ECPVirtualDirectory -Identity “HostName\ecp (Default Web Site)” -InternalUrl https://mail.yourdomain.com/ecp

 

Set-OutlookAnywhere -Identity “HostName\Rpc (Default Web Site)” -InternalHostname mail.yourdomain.com -InternalClientsRequireSsl $true

Sau khi chạy các lệnh trên, bạn cần phải refresh lại Exchange Application Pool trong IIS.

1. Mở IIS

2. Chọn mục Application Pools.

3. Nhấp chuột phải vào MSExchangeAutodiscoverAppPool và chọn Recycle.