Chủ đề

Tìm câu trả lời trong các chủ đề
Liên hệ hỗ trợ +84-28 7779 6009

Tin tức

Các tin tức & thông báo
DigiCert ngừng cung cấp các gói sản phẩm có thời hạn 4-5-6 năm từ 31/10/2023
DigiCert ngừng cung cấp các gói sản phẩm có thời hạn 4-5-6 năm từ 31/10/2023
02/10/2023
Tăng giá sản phẩm Sectigo và RapidSSL từ ngày 1/10/2023
Tăng giá sản phẩm Sectigo và RapidSSL từ ngày 1/10/2023
19/09/2023
Tăng giá sản phẩm OneSignSSL
Tăng giá sản phẩm OneSignSSL
16/08/2023
Digicert tính phí token riêng cho CodeSign
Digicert tính phí token riêng cho CodeSign
17/05/2023
Thay đổi cho CodeSign OV có hiệu lực từ tháng 4 năm 2023
Thay đổi cho CodeSign OV có hiệu lực từ tháng 4 năm 2023
29/03/2023
Hướng dẫn cài đặt

Thiết lập Wildcard SSL Certificate POP/IMAP Exchange

Bài viết này MuaSSL.com sẽ hướng dẫn cách để khắc phục lỗi trên và thiết lập Wildcard SSL Certificate cho POP/IMAP trên Exchange mail server.

Các bước thiết lập Wildcard SSL Certificate POP/IMAP Exchange:

Bước 1: Mở Exchange Management Shell

Click Start -> Microsoft Exchange Server xxx -> Exchange Management Shell

Bước 2: Lấy thông tin Certificate đã được cài đặt

Chạy lệnh trên Exchange Management Shell: Get-ExchangeCertificate

Chúng ta sẽ nhận được thông tin dưới dạng:

Thumbprint Services Subject
---------- -------- -------
305C655A38E795CB1B54B279CEB5FC1F9F079A75 ...WS. CN=*.example.com, OU=IT Dep, O=Example Comp...
0F7FF199B11E662621D80700D04F ....S. CN=ExampleDC

Bước 3: Enable Wildcard SSL Certificate service POP và IMAP

Chạy lệnh trên Exchange Management Shell:

Enable-ExchangeCertificate -Thumbprint 305C655A38E795CB1B54B279CEB5FC1F9F079A75 -Services POP

Enable-ExchangeCertificate -Thumbprint 305C655A38E795CB1B54B279CEB5FC1F9F079A75 -Services IMAP

Chúng ta sẽ nhận được thông tin dưới dạng:

WARNING: This certificate with thumbprint 305C655A38E795CB1B54B279CEB5FC1F9F079A75 and subject '*.example.com' cannot used for POP SSL/TLS connections because the subject is not a Fully Qualified Domain Name (FQDN). Use command Set-POPSettings to set X509CertificateName to the FQDN of the service.
WARNING: This certificate with thumbprint 305C655A38E795CB1B54B279CEB5FC1F9F079A75 and subject '*.example.com' cannot used for IMAP SSL/TLS connections because the subject is not a Fully Qualified Domain Name (FQDN). Use command Set-IMAPSettings to set X509CertificateName to the FQDN of the service.

Bước 4: Đặt FQDN cho service POP và IMAP

Để khắc phục lỗi ở bước 3, chúng ta cần đặt FQDN cho POP và IMAP với lệnh sau:

Set-POPSettings -X509CertificateName pop.example.com

Set-IMAPSettings -X509CertificateName imap.example.com

Với pop.example.com và imap.example.com là subdomain mà Quý khách sử dụng để chạy POP và IMAP

Bước 5: Kiểm tra lại thiết lập POP – IMAP

Chạy lệnh trên Exchange Management Shell:

Get-POPSettings

Get-IMAPSettings

Kết quả nhận được dưới dạng:

UnencryptedOrTLSBindings SSLBindings LoginType X509CertificateName
------------------------ ----------- --------- -------------------
{:::110, 0.0.0.0:110} {:::995, 0.0.0.0:995} SecureLogin pop.example.com
UnencryptedOrTLSBindings SSLBindings LoginType X509CertificateName
------------------------ ----------- --------- -------------------
{:::143, 0.0.0.0:143} {:::993, 0.0.0.0:993} SecureLogin imap.example.com

Bước 6: Restart lại service POP và IMAP

Chạy lệnh trên Exchange Management Shell:

Restart-service MSExchangePOP3
Restart-service MSExchangeIMAP4

Như vậy chúng ta đã có thể thiết lập Wildcard SSL Certificate POP/IMAP Exchange

Ngày đăng: 14/11/2021
Quay lại
Chia sẻ:

Hướng dẫn cài đặt khác

Yubikey: Nhập chứng chỉ gốc (ROOT) và trung gian (​Intermediate​)

Yubikey: Nhập chứng chỉ gốc (ROOT) và trung gian (​Intermediate​)

Yubikey: Tự động nhập mã Pin bằng AutoHotKey

Yubikey: Tự động nhập mã Pin bằng AutoHotKey

Cài đặt chứng chỉ SSL cho website trên aaPanel

Cài đặt chứng chỉ SSL cho website trên aaPanel

Yubikey: Tạo chứng chỉ xác thực để cấp CodeSign

Yubikey: Tạo chứng chỉ xác thực để cấp CodeSign

Yubikey: Cài đặt Yubikey Manager và Smart card

Yubikey: Cài đặt Yubikey Manager và Smart card

Yubikey: Hướng dẫn nhập và sử dụng Chữ ký mã / Code Signing SSL

Yubikey: Hướng dẫn nhập và sử dụng Chữ ký mã / Code Signing SSL

Hướng dẫn cài đặt SSL cho MDaemon 18

Hướng dẫn cài đặt SSL cho MDaemon 18

Plesk: Cập nhật SSL khi gia hạn SSL từ MuaSSL.com

Plesk: Cập nhật SSL khi gia hạn SSL từ MuaSSL.com

Cài đặt SSL cho Synology (Synology NAS)

Cài đặt SSL cho Synology (Synology NAS)

Tạo JKS KeyStore sử dụng PFX có sẵn

Tạo JKS KeyStore sử dụng PFX có sẵn

IIS/windows: hướng dẫn cài đặt SSL bằng PFX

IIS/windows: hướng dẫn cài đặt SSL bằng PFX

Apache/htaccess: Chuyển hướng https cho 1 tên miền cụ thể

Apache/htaccess: Chuyển hướng https cho 1 tên miền cụ thể

[Windows 10 SDK] Chương trình ký signtool.exe cho Microsoft Authenticode

[Windows 10 SDK] Chương trình ký signtool.exe cho Microsoft Authenticode

Plesk Obsidian: Cài đặt SSL

Plesk Obsidian: Cài đặt SSL

WebLogic: Cấu hình SSL

WebLogic: Cấu hình SSL

HAProxy: Hướng dẫn cài đặt chứng thư số SSL

HAProxy: Hướng dẫn cài đặt chứng thư số SSL

Hướng dẫn cách tạo thư mục .well-known để xác thực SSL

Hướng dẫn cách tạo thư mục .well-known để xác thực SSL

Cài SSL trên Node.js

Cài SSL trên Node.js

Cách xuất tập tin PFX để cài đặt SSL cho IIS

Cách xuất tập tin PFX để cài đặt SSL cho IIS

Cài SSL cho CyberPanel

Cài SSL cho CyberPanel
đầu trang