برای اضافه کردن گواهی جدید روی آیکون“+” کلیک کنید و صفحه درخواست گواهی جدید باز می شود و سپس گزینه NEXT را کلیک کنید.
در گام بعد باید یک نام برای گواهینامه انتخاب و کلید Next را بزنید.
نکته: لطفا از گزینه صدور گواهینامه خود امضاء استفاده نکنید. گواهینامه های خود امضا شده قابل اعتماد نیستند.
در گام بعد اقدامی انجام ندهید و فقط روی گزینه next کلیک کنید.
در گام بعد توسط دکمه browse سروری را انتخاب کنید که می خواهید درخواست گواهی را در آن ذخیره کنید.
در گام بعد Access Type مانند Outlook Web App or OWA را انتخاب نموده و سپس گزینه Edit را انتخاب کرده و نام دامنه ای را که کلاینتها برای اتصال به آن استفاده می کنند را وارد کنید ، و سپس بر روی OK کلیک کنید. در صورت لزوم ، فرآیند را برای اطمینان از سرویس های اضافی تکرار کنید ، و سپس بر روی Next کلیک کنید.
در گام بعد نام دامنهای که کلاینتها با استفاده از آن قرار است به هر سرویس متصل شوند را انتخاب کنید.
سپس مطابق شکل زیر اطلاعات CSR سازمان خود را وراد نمائید و گزینه NEXT را کلیک کنید:
Organization name
Department name
Country/Region name
City/Locality
State/Province
مسیری را که می خواهید این فایل درخواست گواهی CSRرا ذخیره کنید اضافه کنید.
حال در قسمت Exchange Administration Center مشاهده میشود که درخواست در حال بررسی (Pending request) است.
اکنون فایل CSR شما ایجاد شده است و میتوانید ان را در یک فایل متنی کپی نمائید که در فرایند نصب SSL به ان نیاز خواهید داشت.فرایند ایجاد فایل CSR به اتمام رسید.
گام بعدی این خواهد بود که درخواست گواهی ایجاد شده را به یک CA شرکت ارائه دهنده SSL ارسال شود و سپس گواهی SSL میتواند از طرف CA صادر شود.بعد از اینکه گواهی SSL یعنی فایل های SSL BUNDEL مورد نظر از سمت سرویس دهنده SSL برای شما صادر گردید میتوانید ان را دانلود کرده و ادامه مراحل را به شرح ذیل انجام میدهیم:اکنون زمان آن رسیده است که گواهی SSL را در Microsoft Exchange 2016 نصب کنید. ابتدا فایل ZIP را که شامل SSL (your_domain_name.cer) و گواهینامه CA Intermediate CA است ، را دانلود کنید.
حال باید آن فایلها را روی سرور جایی که مایل به نصب گواهینامه هستید از حالت فشرده خارج کرده و ذخیره کنید.
در ادامه:
مراحل ایجاد یک Certificate Snap-in :
ابتدا روی گزینه startکلیک کرده و پنجره run را بازکنید.
عبارت MMC (Microsoft Management Console) را تایپ کنید و اینتر کنید .
شما پنجره MMC (Microsoft Management Console) را خواهید داشت سپس در Menu bar روی گزینه file کلیک کرده و گزینه Add/Remove Snap-in را برگزینید.
حالا عبارت Certificate را در Add/Remove Snap-in انتخاب کنید و گزینه Add را بزنید . سپس عبارت Computer Account را انتخاب کنید و گزینه Next را بزنید .
سپس عبارت Local Computer را انتخاب کنید و به روی Finish کلیک کنید. سپس پنجره Snap-ins list را ببندید و در پنجره Add/Remove Snap-in روی ok کلیک کنید و تغییرات ایجاد شده را ذخیره نمائید.
مراحل نصب Intermediate CA certificate:
اکنون ، از پنل سمت چپ ، کلیک راست کنیدبر روی Intermediate Certificate Authority.
روی All Tasks > Import کلیک کنید. در پنجره certificate import روی گزینه Next کلیک کنید.
Intermediate certificate را جستجو کرده و به روی Next کلیک کنید.
همه گواهی نامه ها را در این محل قرار داده و از پنجره Select Certificate Store عبارت Intermediate Certification Authorities را انتخاب کنید.
سپس در پنجره Certificate Import Wizard روی Next کلیک کرده و سپس Finish و ok نمائید.
پنجره MMC را ببندید ، و سپس بر روی No کلیک کنید تا تنظیمات کنسول MMC حذف شود.
روش نصب گواهی SSL به روی خود EXCHANGE به شرح ذیل است:
پس از نصب کردن intermediate SSL certificate در EXCHANGE شما نیاز به نصب گواهینامه SSL اولیه بر روی سرور دارید که می توانید روش زیر را دنبال کنید.
اکنون به Exchange Admin Center دسترسی پیدا کرده و برای ورود به سیستم از دامنه / نام کاربری و رمز عبور استفاده کنید.
جهت کامل کردن مراحل انتظار بررسی (Pending request)درخواست گواهی در سمت چپ صفحه سرور ، روی Serversکلیک کرده و سپس روی برگه Certificates در بالای سمت راست کلیک کنید.
در صفحه بعد مسیر شبکه ای که فایل گواهی نامه در ان واقع شده را وارد کرده و OK میکنیم.
اکنون با بازگشت به بخش گواهینامه Exchange Admin ، مجوز را فعال کنید ، روی ویرایش گواهی برای گواهی مورد نظر کلیک کنید.
شما صفحه ای خواهید داشت که باید روی برگه SERVICES در سمت چپ کلیک کنید ، گزینه هایی از سرویس های مختلفی را که می خواهید فعال کنید به شما می دهد که بعد از انتخاب انها روی دکمه ذخیره کلیک کنید.
در نهایت گواهینامه SSL شما نصب و آماده استفاده است.