Ваша корзина пуста

[РЕШЕНО] Установка lets encrypt ssl сертификат на exchange

Guest

12.08.2022 14:21:26

Подскажите как добавить в EXCHANGE сертификат от lets encrypt или как его автоматически добавить в EXCHANGE.
Насколько понимаю, раньше была схема такая:
1. Через ECP заходим
2. в разделе сертификат создаем CSR
3. Заходим на платный сервис и на основе CSR заказываем сертификат (теперь для РОССИИ никто не выпускает сертификат либо супер долго)
4. И далее когда выпускает импортируем открытый и закрытый ключ.
Какая схема для lets encrypt и Exchange, как имортировать сертификат ?

Цитировать Имя

Системный Администратор - Филиппов Денис

Administrator

Сообщений: 743 Баллов: 8901 Рейтинг: 0 Регистрация: 09.02.2011

12.08.2022 14:30:43

После последних событий: Sectigo/Digicert restriction for Russia/Belarus , часто приходиться использовать lets encrypt
Решение:
1. Качаем https://www.win-acme.com/ или отсюда: https://github.com/win-acme/win-acme/releases (win-acme.vXXXXXXXXXXXXXXXXXX.x64.pluggable.zip)
2. Распаковываем, запускаем CMD от имени администрата и пеhtходим в папку куда распаковали прим. cd c:\letsEncrypt
3. проверяем что есть доступ к серверу по 80 порту и 443.
4. wacs.exe –target manual –host linuxshop.ru,mail.linuxshop.ru,autodiscover.linuxshop.ru –certificatestore My –acl-fullcontrol “network service,administrators” –installation iis,script –installationsiteid 1 –script “./Scripts/ImportExchange.ps1” –scriptparameters “‘{CertThumbprint}’ ‘IIS,SMTP,IMAP’ 1 ‘{CacheFile}’ ‘{CachePassword}’ ‘{CertFriendlyName}'”

Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.

Цитировать Имя

Izione Guest	0 #3 17.09.2022 12:09:26 Добрый день! CMD возвращает ошибку "Unknown argument --t, use --help to get a list of possible arguments" в какую сторону копать?
	Цитировать Имя

izione Guest	0 #4 17.09.2022 12:20:54 Вопрос снимаю, для решения проблемы нужно указывать двойной минус везде.
	Цитировать Имя

Системный Администратор - Филиппов Денис

Administrator

Сообщений: 743 Баллов: 8901 Рейтинг: 0 Регистрация: 09.02.2011

17.10.2022 12:56:49

из документации:
https://www.win-acme.com/manual/advanced-use/examples/exchange

Windows Certificate Store (default)

Цитата
wacs.exe --source manual --host mail.example.com,webmail.example.com,autodiscover.example.com --certificatestore My --acl-fullcontrol "network service,administrators" --installation iis,script --installationsiteid 1 --script "./Scripts/ImportExchange.v2.ps1" --scriptparameters "'{CertThumbprint}' 'IIS,SMTP,IMAP' 1 '{CacheFile}' '{CachePassword}' '{CertFriendlyName}'"

Central Certificate Store (load balancing etc.)

Код

wacs.exe --source manual --host mail.example.com,webmail.example.com,autodiscover.example.com 
--store centralssl,certificatestore --certificatestore My 
--acl-fullcontrol "network service,administrators" 
--centralsslstore "C:\Central SSL" --installation iis,script 
--installationsiteid 1 
--script "./Scripts/ImportExchange.v2.ps1" 
--scriptparameters "'{CertThumbprint}' 'IIS,SMTP,IMAP' 1 '{CacheFile}' '{CachePassword}' '{CertFriendlyName}'"

качаем тут: https://github.com/win-acme/win-acme/releases/

Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.

Цитировать Имя

BBCode Правила

Форма ответов

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?
Регистрация