Hướng dẫn cài đặt SSL cho mail exchange 2016

  • Thursday 19/08/2021

Để cài đặt SSL cho mail exchange cần đăng ký gói UCC (cho dạng mail.domain, pop.domain, imap.domain, smtp.domain ) hoặc wildcard.

Bài hướng dẫn sau sử dụng chứng chỉ SSL wildcard trên mail exchange 2016

Thao tác chuẩn bị convert cert + key sang định dạng pfx

Có thể tham khảo bài viết sau để conver sang pfx:  https://kb.pavietnam.vn/trich-xuat-certificate-va-private-key-tu-pfx.html

Sau khi có đã có file pfx bạn đặt file này lên máy chủ mail exchange tại đường dẫn bất kỳ .

SAu đó mở Exchange Management Shell lên bằng cách:  Click Start –> Microsoft Exchange Server 2016 —> Exchange Management Shell.

Sau khi kết nối exchange shell thành công bạn dùng lệnh sau để import cert vào

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\your_domain_name.crt -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services “IIS,POP,IMAP,SMTP”

Thay c:\your_domain_name.crt  sang đường dẫn chứa file pfx trước đó convert và lưu trữ trên sever mail.   Nếu file có pfx có đặt  password thêm tham số -Password vào

  • Trong quá trình import xuất hiện 2 dòng cảnh báo vàng cảnh báo không cài đặt được SSL cho POP3 và IMAP do chứng chỉ này dạng wildcard , exchange mặc định yêu cầu chứng chỉ đầy đủ tên không dùng dạng *.domain
  • Nếu trước đó đã có chứng chỉ SSL (self-sign hoặc SSL cũ)  sẽ có thông báo cho phép thay thế cert cũ không thì chọn Yes

Sau khi import hoàn tất dùng lệnh sau để kiểm tra

Get-ExchangeCertificate | where {$_.Status -eq “Valid”} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter

Chúc các bạn thành công

 

Để đăng ký dịch vụ SSL tại P.A bạn có tham khảo tại link này