ایجاد فایل CSR ، نصب و پیکربندی گواهی‌نامه SSL در 2016 Exchange Server

برای برقرار امنیت داده های مبادله شده میتوان از پروتکل های استاندارد که جهت این موضوع طراحی شده استفاده نمود.
امروزه مهمترین پروتکل رمزنگاری که در سطح اینترنت برای  Encrypt  کردن داده ها استفاده می شود ، پروتکل SSL/TLS  است.
از پروتکل SSL  برای ایمن سازی پروتکل هایی مثل HTTP, IMAP,POP,SMTP   استفاده می شود.
در این مقاله مراحل  ایجاد فایل   CSRو  نصب گواهی SSL بر روی Exchange Serve 2016 شرح داده می شود.
ابتدا ایجاد فایل  CSR  را در Microsoft Exchange Server 2016  شرح میدهیم:
گام اول به جهت پیکربندی یک گواهی SSL جدید برای Exchange Server تولید درخواست گواهی  CSR))  است.
ایجادفایل CSR میتواند توسط Exchange Administration Center تولید شود. جهت دسترسی به این مسیر با استفاده از مرورگر خود، بخش  Exchange Administration Center را باز کنید و به مسیر Servers –>     Certificates بروید.
 
برای اضافه کردن گواهی جدید روی آیکون+کلیک کنید  و صفحه درخواست گواهی  جدید باز می شود و سپس گزینه NEXT  را کلیک کنید.
 
در گام بعد باید یک نام برای گواهی‌نامه انتخاب و کلید Next را بزنید.
 
نکته: لطفا از گزینه صدور گواهینامه خود امضاء  استفاده نکنید. گواهینامه های خود امضا شده قابل اعتماد نیستند.
در گام بعد اقدامی انجام ندهید و فقط روی گزینه next  کلیک کنید.
 
 
در گام بعد توسط دکمه browse سروری را انتخاب  کنید  که می خواهید درخواست گواهی را در آن ذخیره کنید.
 
 
در گام بعد Access Type  مانند Outlook Web App or OWA   را انتخاب نموده و سپس گزینه  Edit را انتخاب کرده و نام دامنه ای را که کلاینتها برای اتصال به آن استفاده می کنند را وارد کنید ، و سپس بر روی OK کلیک کنید. در صورت لزوم ، فرآیند را برای اطمینان از سرویس های اضافی تکرار کنید ، و سپس بر روی Next کلیک کنید.
 
 
در گام بعد  نام دامنه‌ای که کلاینت‌ها با استفاده از آن قرار است به هر سرویس متصل شوند را انتخاب کنید.
 
سپس مطابق شکل زیر اطلاعات   CSR سازمان  خود را وراد نمائید و گزینه NEXT  را کلیک کنید:
Organization name
Department name
Country/Region name
City/Locality
State/Province
 
 
مسیری را که می خواهید این فایل درخواست گواهی  CSRرا ذخیره کنید اضافه کنید.
حال در قسمت Exchange Administration Center مشاهده می‌شود که درخواست در حال بررسی (Pending request) است.
 
 
اکنون فایل CSR  شما ایجاد شده است و میتوانید ان را در یک فایل متنی کپی نمائید که در فرایند نصب SSL  به ان نیاز خواهید داشت.فرایند ایجاد فایل CSR  به اتمام رسید.
 
گام بعدی این خواهد بود  که درخواست گواهی ایجاد شده را به یک  CA شرکت ارائه دهنده    SSL ارسال شود و سپس گواهی SSL می‌تواند از طرف CA صادر شود.بعد از اینکه گواهی SSL  یعنی  فایل های SSL BUNDEL  مورد نظر از سمت سرویس دهنده SSL  برای شما صادر گردید  میتوانید ان را دانلود کرده و ادامه مراحل را به شرح ذیل  انجام میدهیم:اکنون زمان آن رسیده است که گواهی SSL را در Microsoft Exchange 2016 نصب کنید. ابتدا فایل ZIP را که شامل SSL (your_domain_name.cer) و گواهینامه CA Intermediate CA است ،  را دانلود کنید.
حال باید آن فایلها را روی سرور جایی که مایل به نصب گواهینامه هستید از حالت فشرده خارج کرده و ذخیره کنید.
 
 در ادامه:
مراحل ایجاد یک Certificate Snap-in :
ابتدا روی گزینه  startکلیک کرده و پنجره run  را بازکنید.
عبارت  MMC (Microsoft Management Console) را تایپ کنید و اینتر کنید .
شما پنجره MMC (Microsoft Management Console) را خواهید داشت سپس در Menu bar  روی گزینه file  کلیک کرده و گزینه Add/Remove Snap-in را برگزینید.
حالا عبارت Certificate  را در Add/Remove Snap-in  انتخاب کنید و گزینه Add را بزنید . سپس عبارت Computer Account را انتخاب کنید و گزینه Next  را بزنید .
سپس عبارت Local Computer را انتخاب کنید و به روی Finish  کلیک کنید. سپس پنجره Snap-ins list را ببندید و در پنجره Add/Remove Snap-in روی ok  کلیک کنید و تغییرات ایجاد شده را ذخیره نمائید.
 
مراحل نصب Intermediate CA certificate:
اکنون ، از پنل سمت چپ ، کلیک راست کنیدبر روی Intermediate Certificate Authority.
روی All Tasks > Import کلیک کنید. در پنجره certificate import روی گزینه Next  کلیک کنید.
Intermediate certificate را جستجو کرده و به روی Next کلیک کنید.
همه گواهی نامه ها را در این محل قرار داده و از پنجره Select Certificate Store  عبارت Intermediate Certification Authorities را انتخاب کنید.
سپس در پنجره Certificate Import Wizard روی Next  کلیک کرده و سپس Finish  و ok  نمائید.
پنجره MMC را ببندید ، و سپس بر روی No کلیک کنید تا تنظیمات کنسول MMC حذف شود.
 
روش نصب گواهی SSL  به روی خود EXCHANGE  به شرح ذیل است:
پس از نصب کردن intermediate SSL certificate در EXCHANGE  شما نیاز به نصب گواهینامه SSL اولیه بر روی سرور دارید که می توانید روش زیر را دنبال کنید.
اکنون به Exchange Admin Center دسترسی پیدا کرده و برای ورود به سیستم از دامنه / نام کاربری و رمز عبور استفاده کنید.
 
جهت کامل کردن مراحل انتظار بررسی (Pending request)درخواست گواهی در سمت چپ صفحه سرور ، روی  Serversکلیک کرده و سپس روی برگه Certificates در بالای سمت راست کلیک کنید.
 
در صفحه بعد مسیر شبکه ای که فایل گواهی نامه در ان واقع شده را وارد کرده و OK  میکنیم.
 
 
اکنون با بازگشت به بخش گواهینامه Exchange Admin ، مجوز را فعال کنید ، روی ویرایش گواهی  برای گواهی مورد نظر کلیک کنید.
 
 
شما صفحه ای خواهید داشت که باید روی برگه SERVICES  در سمت چپ کلیک کنید ، گزینه هایی از سرویس های  مختلفی را که می خواهید فعال کنید به شما می دهد که بعد از انتخاب انها  روی دکمه ذخیره کلیک کنید.
 
 
در نهایت گواهینامه SSL شما نصب و آماده استفاده است.