certifikat.nu08-400 274 60

Exchange Server

Installera SSL på
Exchange

SAN-certifikat för Exchange Server 2016, 2019 och 2025 — täcker OWA, ECP, EWS, ActiveSync, OAB och Autodiscover i ett enda certifikat.

Exchange Server är speciellt eftersom flera tjänster delar samma TLS-endpoint och vissa kräver specifika hostnamn (framför allt Autodiscover). Du behöver därför nästan alltid ett SAN-certifikat (Subject Alternative Names) med flera namn.

Så installerar du steg för steg

  1. 01

    Planera SAN-poster

    Lista alla hostnamn klienter kan tänkas träffa: mail.dittforetag.se, autodiscover.dittforetag.se, ev. owa.dittforetag.se. Inga .local-namn (CA accepterar dem inte längre).

  2. 02

    Skapa CSR via Exchange Admin Center

    EAC → Servers → Certificates → klicka + → Create a request for a certificate from a certification authority. Lägg till alla SAN-namn. Ange Common Name som primärnamnet.

  3. 03

    Spara CSR till UNC-sökväg

    EAC kräver att du sparar CSR till en delad mapp (\\\\server\\share\\csr.req). Kopiera innehållet och skicka till din CA.

  4. 04

    Importera utfärdat certifikat

    När CA returnerar .cer-filen, gå tillbaka till EAC → Certificates → markera pending request → Complete → ange sökväg till .cer.

  5. 05

    Tilldela tjänster

    Markera certifikatet → Edit → Services → bocka i SMTP, IIS, IMAP, POP (välj endast de tjänster du faktiskt använder). Klicka Save.

  6. 06

    Sätt internal & external URLs

    Konfigurera Autodiscover och Virtual Directories med PowerShell:

    Set-ClientAccessService -Identity EXCHANGE01 -AutoDiscoverServiceInternalUri https://autodiscover.dittforetag.se/Autodiscover/Autodiscover.xml
Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -InternalUrl https://mail.dittforetag.se/EWS/Exchange.asmx -ExternalUrl https://mail.dittforetag.se/EWS/Exchange.asmx
  7. 07

    Restart IIS

    Kör iisreset i en elevated PowerShell. Outlook-klienter får nya cert vid nästa Autodiscover-runda.

Vanliga frågor

Vilka Exchange-tjänster kräver SSL?

OWA (Outlook Web Access), ECP (Exchange Control Panel), EWS (Exchange Web Services), ActiveSync, OAB och Autodiscover. Alla behöver täckas av samma SAN-certifikat.

Vilka SAN-poster behöver mitt certifikat innehålla?

Minst: mail.dittforetag.se, autodiscover.dittforetag.se. Om du har split-brain DNS behöver du även interna server-namn (servername.intern.local) — men nya certifikatregler tillåter inte längre .local i SAN, så omdesigna DNS först.

Hur importerar jag ett .pfx-certifikat i Exchange?

Exchange Admin Center → Servers → Certificates → ... → Import Exchange Certificate. Ange UNC-sökväg till .pfx och lösenord. Tilldela sedan tjänsterna IIS, SMTP, IMAP, POP.

Måste jag starta om Exchange efter byte av certifikat?

IIS-tjänsten behöver göras 'iisreset', och Transport-tjänsten behöver 'restart-service MSExchangeTransport' för SMTP-bindings.

Läs vidare

Vill du att vi installerar åt dig?

Vi installerar och konfigurerar ditt SSL-certifikat på din miljö — du behöver inte röra något själv. Ingår utan extra kostnad vid köp.

Be om hjälp Ring 08-400 274 60
  • Svensk teknisk support
  • Installation ingår
  • Övervakning & utgångsalert
  • Auto-förnyelse via ACME