netowl

質問

• IIS に、Let's Encryptの証明書がインストールできません。
• 本文：

  始めまして
  よろしくお願いいたします。
  
  利用環境は
  オンプレミスで
  
  Windows server 2019 Datacenter
  
  のDCの中に
  (シングルフォレストシングルドメイン)
  
  Exchange server 2019 Standard
  (IIS v10.0で動作)
  をインストールして
  
  SSL化する前に
  
  ECP OWA　が正常に動作する事を確認しました。
  (ブラウザで警告でますが)
  
  SMTP POP3　もスマホAPPで動作しています。
  
  簡単なウェブサイトのメニューも
  wwwrootで稼働しています。(http)
  
  
  今回、
  オウルでLet's Encryptの証明書を作成してみました。
  
  4つのファイル
  CSR,CERT(SSL証明書),中間証明書,秘密鍵
  で、
  
  まず中間証明書を
  certlm.mscで
  導入しました。
  
  次にSSL証明書を
  IISマネージャーの
  サーバー証明書から
  フレンドリ名を付けて
  導入しました。
  (EACを使わないで)
  
  すでに
  Microsoft Exchange
  Microsoft Exchange Server Auth Certificate
  WMSVC
  が入っていて
  4つ目の導入されるのですが、
  
  表示がすぐに、消えてしまうのです。
  (入れてもなくなってしまう。)
  
  
  win-acmeを使わなかったのは、
  ウェッヴサーバーだけでなく
  メールサーバも一緒なので
  自動更新出来るのか疑問に思いました.
  
  またインポート後に
  EAC画面で
  
  SMTP
  ユニファイドメッセージ
  ユニファイド呼び出しルーター
  IMAP
  POP
  IIS
  
  に証明書の割り当て作業もあるので
  手動でやろうと思いました。
  (参考の本は日経BP の
  Office365 メール設定管理編 Exchange Server2016対応版
  303ページ〜)
  
  
  質問ですが
  
  CSRも自分のサーバーで作ってから、
  CAへ送信して作られたサーバー証明書を
  インポートしなければ
  ならないでしょうか?
  
  CSR添付なしのオウルでは無理ですか?
  
  
  iisに
  いきなりサーバー証明書だけを
  入れる事は可能でしょうか?
  (EACの証明書メニューからでなきゃダメ?)
  
  
  よろしくお願いいたします。。
  

• 緊急度：通常投稿者：chibitakunさん投稿時間：2020/01/02 16:29