نصب گواهی SSL : EXCHANGE 2010 (POWERSHELL)

نصب گواهی SSL : Exchange 2010 (PowerShell)

 

پس از دریافت گواهی SSL صدور فایل ZIP خود، فایل (ها) موجود در فایل ZIP را به سرور استخراج (extract) کنید. توصیه میکنیم همه ی آنها را با هم درDesktop  یا یک سند جدید استخراج (extract) کنید.

dd

گزینه 1

 

از Exchange Management Shell، دستور زیر را برای نصب گواهینامهنامه های

server, root, intermediate برای فروشگاه های گواهی SSLمربوط به آنها اجرا کنید:

 

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:certificatesYOUR_CERTIFICATE.cer -Encoding byte -ReadCount 0))

 

نکته : اگر شما به جای یک فایل .cer  ، یک فایل .crt (s) دریافت کردید ، سپس می خواهید مطمئن شوید کهYOUR_CERTIFICATE.cer فایل YOUR_ORDER_NUMBER.crt  یا  YOUR_FQDN.crt  است. به عنوان یک نتیجه از این فرمت، ممکن است لازم باشد که گواهی SSLهای Root & Intermediate  را به صورت دستی بر روی سرور خود نصب کنید. برای اطلاعات بیشتر در مورد چگونگی انجام این کار، بخش مقالات مربوط به این سند را ببینید.

 

اطمینان حاصل کنید که در مسیر شما فضایی وجود ندارد. به عنوان یک نتیجه از اجرای این دستور، باید یک اثر انگشت (thumbprint) به عنوان خروجی صادر کند.( در صورتیکه شما اثر انگشت خود را گم کرده اید ، می توانید آن را از MMC Certificates Snap-in کپی کنید.)

 

سپس، برای فعال کردن سرویس ها، موارد زیر را اجرا کنید:

Exchange 2007:
Enable-ExchangeCertificate -Thumbprint 1234ae0567a72fccb75b1d0198628675333d010e -Services "POP,IMAP,SMTP,IIS"

 

نکته : اثر انگشت(thumbprint) 1234 را با $your_Thumbprint جا به جا کنید.

 

(این فرض می شود که سرویس های فوق را اجرا می کنید)

 

Exchange 2010:
Enable-ExchangeCertificate -Thumbprint 1234ae0567a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS

 

نکته : اثر انگشت(thumbprint) 1234 را با $your_Thumbprint جا به جا کنید.

 

گزینه 2

 

همچنین می توانید دستور زیر را برای وارد کردن و فعال کردن سرویس ها در یک خط اجرا کنید.

 

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:certificatesYOUR_CERTIFICATE.cer -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services "IIS,POP,IMAP,SMTP"