Сертификат для почтовго сервера SSL Certificate to Exchange Server

Автор: | 16 апреля, 2017

Бесплатные сертификаты SSL

WoSign Free SSL Certificates
For Free SSL Certificate, it only support one domain name; but you can add more domains that each domain will be charged US$1.99 per year.
https://www.wosign.com/english/freeSSL.htm
WoSign бесплатные сертификаты SSL Для Free SSL Certificate он поддерживает только одно доменное имя; Но вы можете добавить несколько доменов, каждый из которых будет стоить 1,99 доллара США в год.
https://www.startcom.org/ https://www.startcomca.com/auth
The ACMESharp PowerShell module written by Eugene Bekker and published on GitHub. It works flawlessly with Exchange 2007/2013/2016, and you can fully automate the installation/renewal process of trusted Exchange SAN certificates. The video with the step-by-step instructions

Let’s Encrypt на 90 дней есть wildcard вида *.5house.win с проверкой по dns записи

В этом примере создается запрос на сертификат для центра сертификации со следующими параметрами:

Для запроса используется кодировка Base64.
Данные отображаются на экране, а также записываются в текстовый файл C:\5house\5houseCert-Request.REQ
Параметр Subject имеет значение c=RU,o=5house,cn=5house.win
Параметр Domains (альтернативные имена субъектов) содержит дополнительные значения autodiscover.5house.win, mail.5house.win и www.5house.win

PS New-ExchangeCertificate -GenerateRequest -RequestFile «C:\5house\5houseCert-Request.REQ» -SubjectName «c=RU,o=5house,cn=mail.5house.win» -DomainName autodiscover.5house.win,www.5house.win
Получение списка сертификатов Get-ExchangeCertificate
создаём общую сетевую папку \\msk01-exch01.5house.local\5house
1)web EAC EAC Servers / certificates Серверы / сертификаты(выберем нужный сервер)
SSL-servers-certificates-01
2)new Exchange certificate — Create a request for a certificate from a certification authority Новый сертификат Exchange — создать запрос сертификата из центра сертификации
SSL-servers-certificates-request-ssl-02
3)Friendly name for this certificate Понятно имя для данного сертификата
SSL-certificates-Friendly-Name-03
4)Request a wildcard certificate Запрос группового сертификата (пример *.5house.win или *.msk.5house.win)
SSL-certificates-wildcard-04
5)Store certificate request on this server Хранить запрос сертификата на этом сервере UNC
SSL-certificates-store-05
6)Specify the domains (host names) that you want to include in the certificate. Multiple values indicate a subject alternative name (SAN) certificate. Укажите домены (имена хостов), которые вы хотите включить в сертификат. Несколько значений, альтернативные имена (SAN) Subject Alternative Names.
SSL-certificates-SAN-name-06
7)DOMAIN добавляем в список домены. (mail.5house.win , AutoDiscover.5house.win, 5house.win,www.5house.win)
SSL-host-names-domain-07
8)Заполняем поля X.500 Organization name , Department name , City/Locality, State/Province/ Country/Region name (Название организации, название отдела, город / населенный пункт, штат / регион / страна / регион)
SSL-x500-info-08

9)Save the certificate request to the following file (

Сохраните запрос сертификата в следующем файле) \\msk01-exch01.5house.local\5house\5houseCert-Request.REQ
SSL-save-cert-req-09
10)Открываем файл 5houseCert-Request.REQ блокнотом и видим base64 кодировку
SSL-req-notepad-10

11)Вам нужно отправить эту информацию в центр сертификации. Способ отправки зависит от центра сертификации, но, как правило, содержимое файла можно вставить в сообщение электронной почты или форму запроса на сертификат, опубликованную на веб-сайте центра сертификации.
https://docs.microsoft.com/ru-ru/exchange/architecture/client-access/create-ca-certificate-requests?view=exchserver-2019