Bạn Tìm Gì Hôm Nay ...?
Tất cả đều có chỉ trong 1 nốt nhạc !
Nếu cần hỗ trợ chi tiết gọi 1900 9477
- Trang chủ Email Server/ Thiết lập Wildcard SSL Certificate POP/IMAP Exchange
Thiết lập Wildcard SSL Certificate POP/IMAP Exchange
- Monday 01/11/2021
Thiết lập Wildcard SSL Certificate POP/IMAP Exchange
Với Exchange mail server chỉ hỗ trợ SSL theo dạng FQDN – Fully Qualified Domain Name, khi gán SSL Certificate dạng Wildcard: *.domain cho service IMAP và POP trên Exchange mail sẽ cảnh báo lỗi như dưới đây:
Bài viết này P.A Việt Nam sẽ hướng dẫn cách để khắc phục lỗi trên và thiết lập Wildcard SSL Certificate cho POP/IMAP trên Exchange mail server.
Các bước thiết lập Wildcard SSL Certificate POP/IMAP Exchange:
Bước 1: Mở Exchange Management Shell
Click Start -> Microsoft Exchange Server xxx -> Exchange Management Shell
Bước 2: Lấy thông tin Certificate đã được cài đặt
Chạy lệnh trên Exchange Management Shell: Get-ExchangeCertificate
Chúng ta sẽ nhận được thông tin dưới dạng:
Thumbprint Services Subject
---------- -------- -------
305C655A38E795CB1B54B279CEB5FC1F9F079A75 ...WS. CN=*.example.com, OU=IT Dep, O=Example Comp...
0F7FF199B11E662621D80700D04F ....S. CN=ExampleDC
Bước 3: Enable Wildcard SSL Certificate service POP và IMAP
Chạy lệnh trên Exchange Management Shell:
Enable-ExchangeCertificate -Thumbprint 305C655A38E795CB1B54B279CEB5FC1F9F079A75 -Services POP
Enable-ExchangeCertificate -Thumbprint 305C655A38E795CB1B54B279CEB5FC1F9F079A75 -Services IMAP
Chúng ta sẽ nhận được thông tin dưới dạng:
WARNING: This certificate with thumbprint 305C655A38E795CB1B54B279CEB5FC1F9F079A75 and subject '*.example.com' cannot used for POP SSL/TLS connections because the subject is not a Fully Qualified Domain Name (FQDN). Use command Set-POPSettings to set X509CertificateName to the FQDN of the service.
WARNING: This certificate with thumbprint 305C655A38E795CB1B54B279CEB5FC1F9F079A75 and subject '*.example.com' cannot used for IMAP SSL/TLS connections because the subject is not a Fully Qualified Domain Name (FQDN). Use command Set-IMAPSettings to set X509CertificateName to the FQDN of the service.
Bước 4: Đặt FQDN cho service POP và IMAP
Để khắc phục lỗi ở bước 3, chúng ta cần đặt FQDN cho POP và IMAP với lệnh sau:
Set-POPSettings -X509CertificateName pop.example.com
Set-IMAPSettings -X509CertificateName imap.example.com
Với pop.example.com và imap.example.com là subdomain mà Quý khách sử dụng để chạy POP và IMAP
Bước 5: Kiểm tra lại thiết lập POP – IMAP
Chạy lệnh trên Exchange Management Shell:
Get-POPSettings
Get-IMAPSettings
Kết quả nhận được dưới dạng:
UnencryptedOrTLSBindings SSLBindings LoginType X509CertificateName
------------------------ ----------- --------- -------------------
{:::110, 0.0.0.0:110} {:::995, 0.0.0.0:995} SecureLogin pop.example.com
UnencryptedOrTLSBindings SSLBindings LoginType X509CertificateName
------------------------ ----------- --------- -------------------
{:::143, 0.0.0.0:143} {:::993, 0.0.0.0:993} SecureLogin imap.example.com
Bước 6: Restart lại service POP và IMAP
Chạy lệnh trên Exchange Management Shell:
Restart-service MSExchangePOP3
Restart-service MSExchangeIMAP4
Như vậy chúng ta đã có thể thiết lập Wildcard SSL Certificate POP/IMAP Exchange
Mọi chi tiết khác cần hỗ trợ, vui lòng gửi yêu cầu về kythuat@pavietnam.vn
P.A Việt Nam cung cấp giải pháp Email Server dành cho Doanh Nghiệp
Email Server Pro
Email Server Riêng
Tham khảo chứng chỉ số SSL của các hãng bảo mật nổi tiếng
Sectigo – Comodo
Geotrust
Digicert
Tham khảo thêm các hướng dẫn cài đặt SSL khác tại đây.
Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/
