Exchange 2013 og senere - Certifikatinstallation

Bemærk: Det er almindeligt for Exchange installationer at bruge et multidomæne certifikat. Pr. November 2015 kan interne domænenavne ikke længere bruges i certifikater. Udskift de interne domænenavne med fuldt kvalificerede domænenavne.

Denne vejledning er for Exchange 2013 og senere. Denne vejledning beskriver, hvordan du installerer SSL ved hjælp af Exchange Management Consolen.

1. Placer certifikatfilen i Exchange-serverens delte netværksmappe (hvor CSR'en også gemmes).
2. For at få adgang til Exchange Admin Center, skal du åbne en webbrowser og skrive: https://localhost/ecp i adresselinjen.
3. Log ind med Domain\brugernavn og indtast dit kodeord. 

   

4. Klik Servers i kolonnen til venstre og derefter på Certificates øverst til højre.
5. Vælg dit certifikat fra menuen midt på skærmen (vist under "Friendly Name"), og klik på Complete i kolonnen til højre.

   

6. Indtast den delte netværkssti, hvor certifikatet er gemt, og klik på OK. Certifikatet er nu installeret på serveren.

   

7. For at aktivere certifikatet, skal du gå tilbage til Certificates i Exchange Admin Center. Vælg det certifikat, du vil bruge, og klik på Edit knappen.

   

8. Klik på Services på venstre side. Vælg de tjenester, du ønsker at tildele til det nye certifikat, og klik på Save. 

   

Hvis serveren kører via en proxy, skal du sørge for at Exchange-serveren kan nå CRLen (Certificate Revocation List) fra CAen. Hvis den ikke kan nå CRLen, vil det resultere i fejlen at certifikatet ikke er gyldigt til brug med Exchange. Følgende kommando gør, at Exchange kan nå CRL ved tilslutning via en proxy-server:

netsh winhttp set proxy proxy-server="<proxyserver>:<poort>" bypass-list="*.uw.domein"