សម្រាប់ការដំឡើងវិញ្ញាបនបត្រ SSL នៅលើ Server ជាមួយ Exchange 2007 យើងស្នើឱ្យប្រើ Exchange Management Shell ។
ស្រដៀងគ្នាទៅនឹង ការបង្កើតកូដ CSRអ្នកនឹងត្រូវប្រើពាក្យបញ្ជាដែលមានប៉ារ៉ាម៉ែត្រសមស្របនៃ cmdlet ។ ដំបូង ត្រូវប្រាកដថាអ្នកបានរក្សាទុកវិញ្ញាបនបត្រដែលមានសុពលភាព ដែលត្រូវបានផ្តល់ដោយអាជ្ញាធរវិញ្ញាបនបត្រ ទៅកាន់ថត root នៃដ្រាយ C ។ ឯកសារគួរតែជាទម្រង់ដែលត្រូវគ្នាជាមួយ Exchange Server ដែលអាចជា .cer, .p7b, ឬ .p7s។
បន្ទាប់មក នាំចូលវិញ្ញាបនបត្រ SSL ដែលបានរក្សាទុក។ សម្រាប់បញ្ហានេះ សូមបើក EMS (Exchange Management Shell)៖
Start >> All Programs >> Microsoft Exchange Server 2007 >> Exchange Management Shell .
បន្ទាប់មកដំណើរការពាក្យបញ្ជាពីររួមគ្នា – មួយសម្រាប់ដំឡើងវិញ្ញាបនបត្រនៅ Server និងមួយទៀតបើកវាសម្រាប់សេវាកម្មដែលត្រូវការ។ ពាក្យបញ្ជាទាំងពីរគួរស្ថិតនៅក្នុងបន្ទាត់តែមួយ ដោយបំបែកដោយតួបំពង់៖
Import-ExchangeCertificate -Path C:\www.example.com.cer | បើកដំណើរការ-ExchangeCertificate -សេវាកម្ម “SMTP, IMAP, POP, IIS”
- C:\www.example.com.cer - ផ្លូវទៅកាន់វិញ្ញាបនបត្រ SSL ដែលមានសុពលភាពដែលបានរក្សាទុក។
- "SMTP, IMAP, POP, IIS" - រាល់សេវាកម្មដែលត្រូវការគួរតែត្រូវបានលើកឡើង។
(!) សំខាន់៖
ប្រសិនបើអ្នកកំពុងដំឡើងវិញ្ញាបនបត្រក្នុងទម្រង់ PEM (X.509)៖ បន្ទាប់ពីដំឡើងរួច អ្នកនឹងត្រូវអនុវត្តតាមនីតិវិធីដែលមានចែងក្នុង “ការដំឡើងវិញ្ញាបនប័ត្រ Root និង Intermediate តាមរយៈ MMC”ជាមួយឯកសារផ្សេងទៀតដែលអ្នកត្រូវបានផ្ញើ ដើម្បីបញ្ចប់ការដំឡើង។
ការដំឡើងវិញ្ញាបនបត្រអាចត្រូវបានផ្ទៀងផ្ទាត់ដោយពាក្យបញ្ជា៖
ទទួលបាន-ExchangeCertificate -DomainName www.example.com
នៅក្នុងជួរសេវាកម្ម អ្នកនឹងឃើញ SIP និង W ដែលតំណាងឱ្យ SMTP, IMAP, POP3 និង Web (IIS) ។ ប្រសិនបើវិញ្ញាបនបត្ររបស់អ្នកមិនត្រូវបានបើកឱ្យបានត្រឹមត្រូវទេ អ្នកអាចដំណើរការឡើងវិញ បើកដំណើរការ-ExchangeCertificate បញ្ជាដោយបិទភ្ជាប់ Thumbprint នៃវិញ្ញាបនបត្ររបស់អ្នកជា - ស្នាមមេដៃ អាគុយម៉ង់ដូចជា៖
បើកដំណើរការ-ExchangeCertificate -ThumbPrint [បិទភ្ជាប់] -សេវាកម្ម “SMTP, IMAP, POP, IIS”
ប្រសិនបើការដំឡើងបានត្រឡប់សារកំហុស៖ "The certificate with thumbprint [XXX] was found but is not valid for use with Exchange Server (reason: PrivateKeyMissing)" បន្ទាប់មកប្រើដំណោះស្រាយមួយក្នុងចំណោមដំណោះស្រាយខាងក្រោម អាស្រ័យលើហេតុផលសម្រាប់កំហុស។
- លេខកូដ CSR និងគូ RSA Key ត្រូវបានបង្កើតនៅ Server ផ្សេងទៀត។ ក្នុងករណីនេះអ្នកត្រូវនាំចូលសោរបស់អ្នកមុនពេលដំឡើង។
- សោ RSA ត្រូវបានបាត់បង់/លុប។ ក្នុងករណីនេះ ការបើកវិញ្ញាបនបត្រគឺមិនអាចទៅរួចទេ។ អ្នកត្រូវចេញវិញ្ញាបនបត្រឡើងវិញដោយប្រើលេខកូដ CSR ថ្មី ដែលបង្កើតតាមរយៈ EMS ។
- ប្រសិនបើគ្មានការពន្យល់ខាងលើណាមួយពិពណ៌នាអំពីស្ថានភាពរបស់អ្នក ហើយអ្នកមិនអាចរកឃើញបញ្ហាទេ សូមព្យាយាមដំណើរការពាក្យបញ្ជា certutil - ជួសជុល "លេខសម្គាល់របស់អ្នក" របស់ខ្ញុំ ពាក្យបញ្ជា (រួមបញ្ចូលការដកស្រង់) ។ ប្រសិនបើ Private Key របស់អ្នកត្រូវបានខូចដូចម្ដេច ប៉ុន្តែនៅតែមាននៅលើម៉ាស៊ីនមេ ពាក្យបញ្ជានេះនឹងដោះស្រាយបញ្ហា។ ប្រសិនបើសោខូច រូបតំណាងវិញ្ញាបនបត្រនឹងបាត់សោពណ៌មាស 'វិញ្ញាបនបត្រផ្ទាល់ខ្លួន' ក្នុង mmc).
នេះគឺជាការណែនាំលម្អិតបន្ថែមទៀតអំពីរបៀបដោះស្រាយបញ្ហាដែលបានកំណត់នៅក្នុងករណីចុងក្រោយនេះ៖
1) បញ្ចូល MMC (Microsoft Management Console) >> បន្ថែម វិញ្ញាបនបត្រ Snap-In សម្រាប់ Local Computer account >> ចុចពីរដងលើវិញ្ញាបនបត្រដែលបាននាំចូល វិញ្ញាបនបត្រផ្ទាល់ខ្លួន >> ជ្រើសរើស Details tab >> ចុចលើ Serial Number field ហើយចម្លងខ្សែអក្សរនោះ។
2) ប្រភេទ៖ certutil - ជួសជុល "លេខសម្គាល់របស់អ្នក" របស់ខ្ញុំ
3) បន្ទាប់ពីនោះសូមត្រលប់ទៅ MMC ហើយចុចខាងស្តាំ Certificates ហើយជ្រើស Refresh.
4) ចុចពីរដងលើវិញ្ញាបនបត្របញ្ហា។ នៅខាងក្រោមផ្ទាំងទូទៅ អ្នកនឹងឃើញ៖ "អ្នកមានសោឯកជនដែលត្រូវនឹងវិញ្ញាបនបត្រនេះ".
5) Private Key ត្រូវបានភ្ជាប់ទៅវិញ្ញាបនបត្រឥឡូវនេះ។ ព្យាយាមដំឡើងវិញ្ញាបនបត្រម្តងទៀត។
ជាជម្រើសមួយ ដើម្បីបញ្ជាក់ថាជំហានដែលត្រូវការទាំងអស់ត្រូវបានបញ្ចប់ ហើយវិញ្ញាបនបត្រត្រូវបានដំឡើង និងដំណើរការ សូមដំណើរការពាក្យបញ្ជាខាងក្រោម៖
ទទួលបាន-ផ្លាស់ប្តូរវិញ្ញាបនបត្រ | fl
