نصب گواهي SSL : EXCHANGE 2010 (POWERSHELL)

نصب گواهي SSL : Exchange 2010 (PowerShell)

 

پس از دريافت گواهي SSL صدور فايل ZIP خود، فايل (ها) موجود در فايل ZIP را به سرور استخراج (extract) كنيد. توصيه ميكنيم همه ي آنها را با هم درDesktop  يا يك سند جديد استخراج (extract) كنيد.

dd

گزينه 1

 

از Exchange Management Shell، دستور زير را براي نصب گواهينامهنامه هاي

server, root, intermediate براي فروشگاه هاي گواهي SSLمربوط به آنها اجرا كنيد:

 

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:certificatesYOUR_CERTIFICATE.cer -Encoding byte -ReadCount 0))

 

نكته : اگر شما به جاي يك فايل .cer  ، يك فايل .crt (s) دريافت كرديد ، سپس مي خواهيد مطمئن شويد كهYOUR_CERTIFICATE.cer فايل YOUR_ORDER_NUMBER.crt  يا  YOUR_FQDN.crt  است. به عنوان يك نتيجه از اين فرمت، ممكن است لازم باشد كه گواهي SSLهاي Root & Intermediate  را به صورت دستي بر روي سرور خود نصب كنيد. براي اطلاعات بيشتر در مورد چگونگي انجام اين كار، بخش مقالات مربوط به اين سند را ببينيد.

 

اطمينان حاصل كنيد كه در مسير شما فضايي وجود ندارد. به عنوان يك نتيجه از اجراي اين دستور، بايد يك اثر انگشت (thumbprint) به عنوان خروجي صادر كند.( در صورتيكه شما اثر انگشت خود را گم كرده ايد ، مي توانيد آن را از MMC Certificates Snap-in كپي كنيد.)

 

سپس، براي فعال كردن سرويس ها، موارد زير را اجرا كنيد:

Exchange 2007:
Enable-ExchangeCertificate -Thumbprint 1234ae0567a72fccb75b1d0198628675333d010e -Services "POP,IMAP,SMTP,IIS"

 

نكته : اثر انگشت(thumbprint) 1234 را با $your_Thumbprint جا به جا كنيد.

 

(اين فرض مي شود كه سرويس هاي فوق را اجرا مي كنيد)

 

Exchange 2010:
Enable-ExchangeCertificate -Thumbprint 1234ae0567a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS

 

نكته : اثر انگشت(thumbprint) 1234 را با $your_Thumbprint جا به جا كنيد.

 

گزينه 2

 

همچنين مي توانيد دستور زير را براي وارد كردن و فعال كردن سرويس ها در يك خط اجرا كنيد.

 

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:certificatesYOUR_CERTIFICATE.cer -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services "IIS,POP,IMAP,SMTP"