1)Заходим на сайт https://www.startcomca.com/ проверяем домен, путем отправки кода на e-mail вида postmaster@5house.win hostmaster@5house.win т др.
2)После успешной проверки домена переходим To order SSL Certificate
3)Заполняем список проверенные домены (Add domain):
mail.5house.win
autodiscover.5house.win
www.5house.win
4)Вставляем подготовленный запрос из файла 5houseCert-Request.REQ
5)Скачиваем архив с полученным сертификатом
6)Через оснастку mmc Certificates (certmgr.msc) добавляем 1_Intermediate.crt в доверенные компьютер\ корневые сертификаты (Trusted root)
7)Устанавливаем полученный сертификат \\msk01-exch01.5house.local\5house\2_mail.5house.win на Microsoft exchange server , https://msk01-exch01/ecp server/certificates , выбрав наш запрос Exchange New certificate , нажав правой кнопкой Import exchange certificate
выбираем unc пут к файлу сертификата File to import from: . при необходимости вводим пароль на открытие приватного ключа Password:
8)Выбираем сервер на который будет устанавливаться сертификат msk01-exch01.5house.local
9)Назначаем сертификат на службу IIS ; cmd iisreset для перезапуска службы iis
certificates — status invalid — требуется доступ в интернет для проверки цепочки сертификатов, требуется установить корневые сертификаты издателя StartSSL в доверенные, проверить дату и время на сервере, имена хостов в сертификате. You need Internet access to verify the chain of certificates, you need to install the root certificates of the publisher StartSSL in trusted ones, check the date and time on the server, the names of the hosts in the certificate.