Заметки Windows от Ekzorchik

Заметки Windows от Ekzorchik

Exchange 2016 Windows Windows Server 2016

Сертификат от Let’s Encrypt для домена @ekzorchikdom.ru

Отekzorchik

Фев 11, 2025 #Exchange 2016, #Exchange 2016 + Let's Encrypt, #Exchange 2016 + wacs.exe, #Server 2016, #wacs.exe

Заметка: в приватном разделе

После заметки "Связка VPS и Exchange 2016 через туннель" переходим к получению сертификата на DNS имя: mail.ekzorchikdom.ru, т.к. пока в планах нет надобности приобретать за деньги воспользуемся бесплатной возможность от Let's Encrypt и выпустим сертификат сроком на 90 дней. В дальнейшем останется только каждый 90 дней, а желательно за 5-10 дней перевыпускать его. Сертификат предопределим для обращения из вне к виртуальным папкам, как это будет выглядеть я покажу ниже.

Шаг №1: С узла srv-mail02.polygon.local запускаем браузер Google Chrome и через строку адреса открываем: https://win-acme.com - Download - 2.2.9.1 (recommended) после чего скачивается клиентская часть: win-acme.v2.2.9.1701.x64.trimmed.zip

распаковываем архив, к примеру: C:\Soft\wacs

Содержимое каталога c:\soft\wacs

Шаг №2: Запускаем консоль командной строки с правами Администратора, переходим в каталог C:\soft\wacs и запускаем wacs.exe дабы выпустить сертификат:

Win + X -> Command Prompt (Admin)

C:\Windows\system32>

C:\Windows\system32>cd /d c:\Soft\wacs

c:\Soft\wacs>

c:\Soft\wacs>wacs.exe

Please choose from the menu: выбираю "M"

How shall we determine the domain(s) to include in the certificate?: нажимаю клавишу "2"

и через запятую указываю какие DNS имена будут в сертификате, т.е

Host: mail.ekzorchikdom.ru,autodiscover.ekzorchik.ru,ekzorchikdom.ru

Выпускаем сертификат для следующих DNS имен.

Режим проверки что домен принадлежит мне выбираю 6, т.е. через создание TXT записей на хостере DNS обслуживающим домен ekzorchikdom.ru

а по итогу сертификат появится в:

Win + R -> mmc.exe - File - Add/Remove Snap-in… - Certificates - Computer account - (Console Root) Certificates (Local Computer) - Web Hosting - Certificates

если открыть сертификат, то во вкладке "Details" в поле "Subject Alternative Name" будут значится DNS имена для которых или на которые при обращении сертификат будет действительным:

Сертификат выпущен и может применяться к следующим DNS именам.

Шаг №3: Чтобы сертификат экспортировать в PFX файл, понадобится заметка: "Как экспортировать Let’s Encrypted сертификат с Windows Server 2012 R2"

Шаг №4: Если хотим видеть сертификат mail.ekzorchikdom.ru в оснастке ECP (Exchange Admin Center) - Серверы - Сертификаты

Чтобы через ECP видеть сертификат от Let's Encrypt, как на представленном ниже скриншоте.

то нужно из (Local Computer) - Web Hosting - Certificates перенести его мышью в (Local Computer) - Personal - Certificates

Дабы не загромождать данную заметку, ее продолжение что теперь нужно указать в IIS для работы как внутри локальной сети, так и снаружи и в ECP я покажу в следующей чтобы одно вытекало из другого.

А так цель преследуемая этой заметкой достигнута, на этом пока все, с уважением автор блога Олло Александр aka ekzorchik.

От ekzorchik

Похожая запись

Windows Windows 10

Outlook 2026 не получает настройки через Autodiscover

Сен 30, 2025 ekzorchik
Exchange 2010 GPO Windows Windows Server 2008 R2 Windows Server 2012 R2

Устраняем ошибку PowerShell using Kerberos authentication failed на Exchange

Сен 29, 2025 ekzorchik
Windows Windows 10

Порядок формирования сертификата pfx для домена mail.ekzorchikdom.ru

Сен 23, 2025 ekzorchik