Panduan Instalasi Symantec SSL pada Microsoft Exchange 2010

Masalah

Bagaimana cara menginstal Symantec SSL pada Microsoft Exchange 2010

Resolusi

Dokumen ini memberikan instruksi untuk menginstal sertifikat SSL pada Microsoft Exchange 2010 menggunakan Exchange Management Console. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, kami menyarankan Anda untuk menghubungi vendor perangkat lunak Anda atau organisasi yang mendukung Microsoft.

Cara 1: Download dan Instal SSL certificate yang dikirim malalui email

Langkah 1: Mendapatkan Sertifikat SSL yang dikirim melalui email:

        Sertifikat Symantec Anda akan dikirim melalui email. Sertifikat  dilampirkan di badan email.
        Copy dan pastikan untuk menyertakan bagian header dan footer -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE-----.
        Pastikan tidak ada spasi putih, baris tambahan atau karakter tambahan.
        Gunakan editor teks biasa seperti Notepad, copy dan paste konten sertifikat dan simpan dengan ekstensi .txt 

Jika Anda tidak yakin server perangkat lunak yang dipilih selama pendaftaran, lanjutkan dengan langkah 2 di bawah ini:  

Langkah 2: Download dan Instal Intermediate CA:

          Untuk mengunduh dan menginstal Intermediate CA ikuti langkah-langkah dari tautan berikut: WMI32005 

Langkah 3: Instal SSL certificate:

          Untuk melanjutkan langkah-langkah instalasi sertifikat SSL Anda silahkan lanjutkan membaca artikel ini.

Cara 2: Download dan Instal sertifikat dalam format PKCS#7 :

Langkah 1: Download SSL certificate dari akun Symantec Trust Center:
 
          Untuk mengunduh sertifikat dari Symantec Trust Center ikuti langkah-langkah pada tautan berikut: WMI32004

          Pastikan Anda mengunduh sertifikat dalam format PKCS#7 dan simpan dengan ekstensi .txt atau .p7b

Langkah 2: Cari dan Nonaktifkan VeriSign Class 3 Public Primary Certification Authority - G5 Root CA certificate

1. Membuat Certificate Snap-In pada Microsoft Management Console (MMC). Ikuti langkah-langkah dari tautan berikut: WMI32010

2. Dengan MMC dan Certificates Snap-In terbuka, perluas Trusted Root Certification Authorities folder di sebelah kiri dan pilih sub-folder Certificates.

3. Cari sertifikat berikut:

Issued to: VeriSign Class 3 Public Primary Certification Authority - G5
Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
Expiration Date: 7/16/2036
Serial Number: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a

4. Jika sertifikat ini ada, itu harus dinonaktifkan.

5. Klik kanan Certificate

6. Pilih Properties

7. Pada bagian Certificate purpose, pilih Disable all purposes for this certificate

8. Klik tombol OK

9. Tutup MMC - jangan menyimpan pengaturan console
 

Langkah 3: Instal Sertifikat

Untuk menginstal sertifikat SSL pada Microsoft Exchange 2010, Anda harus menggunakan Exchange Management Shell.

1. Mulai Exchange Management Console dengan pergi ke 

    Start > Programs > Microsoft Exchange 2010 > Exchange Management Console.

2. Pilih "Manage Databases", kemudian pilih "Server configuration".

3. Pilih sertifikat dari center menu (terdaftar dengan Friendly Name), kemudian pilih "Complete Pending Request" dari "Actions" menu.

4. Browse ke file sertifikat, lalu pilih Open > Complete.

NOTE: Kadang-kadang Exchange 2010 akan menampilkan error message "The source data is corrupted or not properly Base64 encoded."

Harap abaikan error ini. Meskipun error mungkin muncul, sertifikat masih sering menginstal dengan benar.

Tekan F5 (pada keyboard) untuk me-refresh sertifikat dan memverifikasi bahwa  sekarang tertulis "False" di bawah "Self Signed".

Jika itu masih tertulis "True", sertifikat yang salah mungkin telah dipilih atau CSR mungkin telah dibuat pada server yang berbeda. 

Untuk mengatasi masalah ini, buat CSR yang baru pada Exchange Server di sini WMI33037 dan ganti sertifikat WMI32017.

5. Untuk mengaktifkan (enable) sertifikat, kembali ke Exchange Management Console.

6. Pilih "Manage Databases", dan kemudian pilih "Server configuration" dan kemudian klik pada link  "Assign Services to Certificate."

7. Pilih layanan untuk sertifikat mana yang harus diaktifkan lalu klik Next > Assign > Finish.

8. Sekarang sertifikat telah diinstal dan diaktifkan untuk digunakan dengan Exchange 2010.

9. Uji sertifikat Anda dengan menghubungkan server Anda dengan Internet Explorer, ActiveSync, atau Outlook. Anda juga bisa menggunakan SSL Installation Checker. 

CATATAN: Jika Anda menggunakan ISA 2004 atau ISA 2006, Anda perlu me-reboot server Anda. Telah diberitahukan bahwa layanan ISA Service tidak akan mengirim Intermediate Certificate sampai setelah reboot.

Microsoft

          Untuk informasi lebih lanjut mengenai Exchange Management Shell, lihat Microsoft Knowledge base

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.