Chào mừng bạn đến với Diễn Đàn Máy Chủ - Chia sẽ kiến thức máy chủ.
  • Đăng ký
    • Login:
    email 247 Tên miền Hosting giá sốc Tổng đài giá sốc Hosting tang loa frei Tên miền tiếng việt giá bèo cdn rẻ vô địch May Chu Khong Lo - Gia Xi Trum May Chu Khong Lo - Gia Xi Trum
    + Trả lời bài viết
    Hiện kết quả từ 1 tới 1 của 1
    1. #1
      Advisors
      Tham gia ngày
      Aug 2009
      Đến từ
      Nha Trang
      Bài gửi
      1.287

      Mặc định Hướng dẫn cài đặt SSL cho Exchange 2010!

      Để cài đặt chứng thư số SSL cho Exchange Server 2010, bạn thực hiện như sau :

      Bước 1: Copy 2 files cert được gửi cho bạn và tải lên server (gồm 2 files certificate.cer và intermediate.cer)

      Bước 2: Cài đặt Intermediate CA:
      - Mở một MMC. Nhấn Start > Run... và gõ vào mmc. Nhấn OK.
      - Từ menu của màn hình Microsoft Management Console (MMC), chọn mục File > Add/Remove Snap-in. Nhấn Add



      - Từ danh sách snap-ins, chọn Certificates. Nhấn Add. Chọn Computer account. Nhấn Next. Chọn Local computer. Nhấn Finish. Nhấn Close. Nhấn OK.



      - Trong khung bên trái, nhấn chọn mục Intermediate Certification Authorities. Nhấp chuột phải vào Certificates, chọn All Tasks > Import. Trong màn hình Certificate Import, nhấn Next. Tới đây chọn đường dẫn đến file intermediate.cer trên Desktop và nhấn Next. Chọn mục "Place all certificate in the following store: Intermediate Certification Authorities". Nhấn Next. Nhấn Finish.



      Bước 3: Cài đặt chứng thư số

      1. Mở Exchange Management Console (EMC) bằng cách chọn Start > Programs > Microsoft Exchange 2010 > Exchange Management Console.

      2. Chọn Manage Databases



      3. Chọn Server Configuration trong menu bên trái, sau đó chọn chứng thư số đang pending trong mục Exchange certificates trong menu giữa. Bạn có thể nhận ra chứng thư số này dựa vào Friendly Name mà bạn đã nhập trong quá trình tạo CSR. Giá trị trong cột Self Signed sẽ là True. Sau đó chọn mục Complete Pending Request trong menu bên phải.




      4. Chọn đường dẫn đến file certificate.cer mà bạn đã chép lên máy chủ, sau đó nhấn Open > Complete. Lưu ý: Trong vài trường hợp, bạn có thể nhận được thông báo "The source data is corrupted or not properly Base64 encoded". Bạn chỉ cần bỏ qua thông báo này.

      5. Refresh lại danh sách chứng thư số, sau đó bạn kiểm tra lại cột Self Signed của chứng thư số đã chuyển trạng thái từ True sang False hay chưa. Giá trị đúng phải là False.

      6. Chọn chứng thư số mới này và sau đó nhấn mục Assign Services to Certificate trong menu bên phải.




      7. Chọn chứng thư số và các services bạn cần bảo mật. Sau đó nhấn Next > Assign > Finish.



      Sau khi cài đặt chứng thư số mới cho Exchange, trong vài trường hợp một số máy tính chạy Outlook hiển thị thông báo lỗi "The name on the security certificate is invalid or does not match the name on the site" như hình sau:



      Bạn cần cấu hình Exchange dùng tên miền chính thức (FQDN) thay cho tên miền nội bộ (Local name)

      Vì gần đây CAB Forum, tổ chức quản lý các nhà cung cấp dịch vụ chứng thực (CA) đã công bố một số thay đổi trong các tiêu chuẩn cấp phát chứng thư số SSL. Theo đó các CA không được phép cấp phát các chứng thư số SSL hỗ trợ các tên miền nội bộ (ví dụ CAS01.yourdomain.local), vốn thường được dùng thiết lập khi cài đặt Exchange Server.

      Trong trường hợp bạn đã triển khai Exchange trước đây với các tên miền nội bộ và không thể mua chứng thư số SSL hỗ trợ các tên miền nội bộ này, bạn cần phải cấu hình lại Exchange Server để chuyển các dịch vụ từ tên miền nội bộ (Local domain name) sang tên miền chính thức (FQDN). Nếu không, khi user kết nối đến máy chủ bằng

      Outlook sẽ bị báo lỗi "The name on the security certificate is invalid or does not match the name on the site” như hình trên

      Trong hình trên, tên miền mà Outlook nhận dạng là EXCH1.bcbc.local. Còn tên miền chính thức trong chứng thư số SSL là mail.bcbc.com.vn. Khách hàng không thể mua chứng thư số SSL cho tên miền exch1.bcbc.local được nữa. Đây chính là lý do mà Outlook hiển thị thông báo lỗi chứng thư số SSL.

      Để cập nhật cho các máy chủ chạy Exchange 2007, Exchange 2010 hay Exchange 2013, bạn cần sử dụng công cụ Exchange Management Shell để thực hiện việc cập nhật URL cho các dịch vụ Autodiscover, Exchange Web Services (EWS) và OWA Web-based Offline Address book.

      Các lệnh bắt buộc:

      Set-ClientAccessServer -Identity HostName -AutodiscoverServiceInternalUri https://mail.yourdomain.com/autodisc...todiscover.xml

      Set-WebServicesVirtualDirectory -Identity "HostName\EWS (Default Web Site)" -InternalUrl https://mail.yourdomain.com/ews/exchange.asmx -ExternalUrl https://mail.yourdomain.com/ews/exchange.asmx

      Set-OABVirtualDirectory -Identity "HostName\oab (Default Web Site)" -InternalUrl https://mail.yourdomain.com/oab -ExternalUrl https://mail.yourdomain.com/oab
      Bạn cần thay thế "HostName" thành tên máy tính phù hợp và "mail.yourdomain.com" thành tên miền mà bạn đã mua chứng thư số SSL. Bạn có thể biết HostName bằng cách chạy lệnh sau:

      Get-ClientAccessServer | fl Name,AutoDiscoverServiceInternalUri

      Get-WebServicesVirtualDirectory | fl Name,InternalUrl,ExternalUrl

      Get-OABVirtualDirectory | fl Server,Name,Internalurl,ExternalUrl

      Tùy vào cấu hình của máy chủ Exchange của bạn, có thể cần phải chạy thêm các lệnh sau:

      Set-ActiveSyncVirtualDirectory -Identity "HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl https://mail.yourdomain.com/Microsoft-Server-ActiveSync

      Set-OWAVirtualDirectory -Identity "HostName\owa (Default Web Site)" -InternalUrl https://mail.yourdomain.com/owa

      Set-ECPVirtualDirectory -Identity "HostName\ecp (Default Web Site)" -InternalUrl https://mail.yourdomain.com/ecp

      Set-OutlookAnywhere -Identity "HostName\Rpc (Default Web Site)" -InternalHostname mail.yourdomain.com -InternalClientsRequireSsl $true
      Nếu Outlook Anywhere chưa được kích hoạt, khi chạy lệnh sẽ báo lỗi. Bạn cần phải kích hoạt Outlook Anywhere bằng lệnh sau:

      Enable-OutlookAnywhere -Server HostName -ExternalHostname mail.yourdomain.com -ClientAuthenticationMethod Basic -SSLOffloading:$false

      Sau khi chạy các lệnh trên, bạn cần phải refresh lại Exchange Application Pool trong IIS.

      1. Mở IIS

      2. Chọn mục Application Pools.

      3. Nhấp chuột phải vào MSExchangeAutodiscoverAppPool và chọn Recycle.

      Lưu ý : Hướng dẫn chỉ dành cho các cấu hình chuẩn, nếu bạn có custom riêng vui lòng tham khảo thêm các tài liệu khác có liên quan để tránh gặp lỗi ngoài ý muốn


      (Nguồn Tham Khảo)
      Lần sửa cuối bởi vô danh; 03-10-2018 lúc 10:48 AM
      Chấp Nhận Thua 1 Trận Chiến Nhưng Sẽ Thắng Cả Cuộc Chiến .

     

     
    + Trả lời bài viết

    Thread Information

    Users Browsing this Thread

    There are currently 1 users browsing this thread. (0 members and 1 guests)

    Tags for this Thread

    Quyền viết bài

    • Bạn không thể gửi chủ đề mới
    • Bạn không thể gửi trả lời
    • Bạn không thể gửi file đính kèm
    • Bạn không thể sửa bài viết của mình