Panduan Instalasi Symantec SSL pada Microsoft Exchange 2013

Masalah

Bagaimana cara menginstal Symantec SSL pada Microsoft Exchange 2010

Resolusi

Dokumen ini memberikan instruksi untuk menginstal sertifikat SSL pada Microsoft Exchange 2013. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, kami menyarankan Anda untuk menghubungi vendor perangkat lunak Anda atau organisasi yang mendukung Microsoft.

Langkah 1: Mendapatkan Sertifikat SSL yang dikirim melalui email.
Cara 1: Download dan Instal SSL certificate yang dikirim melalui email.

        Sertifikat Symantec Anda akan dikirim melalui email. Sertifikat  dilampirkan di badan email.
        Copy dan pastikan untuk menyertakan bagian header dan footer -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE-----.
        Pastikan tidak ada spasi, baris atau karakter tambahan.
        Gunakan editor teks biasa seperti Notepad, copy dan paste konten sertifikat dan simpan dengan ekstensi .txt 

Jika Anda tidak yakin server perangkat lunak yang dipilih selama pendaftaran, lanjutkan dengan langkah 2 di bawah ini: 

Langkah 2: Download dan Instal Intermediate CA

         Untuk mengunduh dan menginstal Intermediate CA ikuti langkah-langkah dari tautan berikut WMI32005

Langkah 3: Instal SSL certificate:

         Untuk melanjutkan langkah-langkah instalasi Sertifikat SSL Anda klik di sini .

Cara 2: Download dan Instal SSL certificate dalam format PKCS#7

Langkah 1: Download Symantec SSL Certificate melalui Symantec Trust Center:

         Untuk mengunduh sertifikat dari Symantec Trust Cente ikuti langkah langkah dari tautan berikut: WMI32004

         Pastikan Anda mengunduh sertifikat dalam format PKCS#7 dan simpan dengan ekstensi .txt atau .p7b

Langkah 2: Cari dan Nonaktifkan VeriSign Class 3 Public Primary Certification Authority - G5 Root CA certificate

1. Membuat Certificate Snap-In in Microsoft Management Console (MMC). Ikuti langkah-langkah dari tautan berikut: WMI32010

2. Dengan MMC dan Snap-In Certificate terbuka, perluas foler Trusted Root Certification Authorities di sebelah kiri dan pilih sub-folder Certificates.

3. Cari sertifikat berikut:

Issued to: VeriSign Class 3 Public Primary Certification Authority - G5
Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
Expiration Date: 7/16/2036
Serial Number: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a

4. Jika terdapat sertifikat tersebut, itu harus dinon-aktifkan (disable)

5. Klik kanan pada certificate

6. Pilih Properties

7. Pada bagian Certificate purposes, pilih  Disable all purposes for this certificate

8. Klik OK

9. Tutup MMC tanpa menyimpan pengaturan console
 

Langkah 3: Instal SSL Certificate

1. Pergi ke Start > Administrative Tools > Internet Information Services (IIS) Manager.

2. Dari menu sebelah kiri, klik nama server yang terkait.

3. Pada panel Features (panel tengah), di bawah Security, klik dua kali Server Certificates.

4. Dari panel Actions (panel kanan), pilih Complete Certificate Request.

5. Sediakan lokasi dari file sertifikat dan friendly name.

     CATATAN: Friendly Name adalah nama referensi untuk mengindentifikasi sertifikat secara cepat untuk Administrator.

     Pastikan penyimpanan Personal yang dipilih, kemudian klik OK. 

Langkah 4: Mem-Binding layanan ke sertifikat Anda menggunakan Exhange Admin Center:

1. Gunakan Internet Explorer untuk Browse ke Exchange Admin Center yang terletak di https://localhost/ecp

2. Masuk menggunakan nama domain Anda.

3. Pilih Servers.

4. Pilih Certificates.

5. Pilih sertifikat Anda.

6. Pilih ikon Edit.

7. Pilih Services.

8. Pilih layanan yang ingin Anda lindungi dengan sertifikat Anda. 

Langkah 5: Verifikasi Instalasi Sertifikat

1. Untuk memverifikasi instalasi sertifikat Anda, gunakan SSL Installation Checker

2. Dalam beberapa kasus yang jarang terjadi, me-restart IIS atau reboot server mungkin diperlukan agar perubahan dapat berpengaruh.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.