SSL-certifikatens maximala livslängd reduceras till 200 dagar från mars 2026. Läs mer →

SSL-certifikat

Billigt SSL DV SSL Wildcard SSL Multi-Domain (SAN) OV & EV SSL

Specialcertifikat

Code Signing Document Signing E-post / S/MIME VMC / BIMI
Pågår nu Certifikatlivslängd

Automatisering

Översikt Auto DNS FairSSL vs Let's Encrypt

Plattformar

Windows-konfiguration Linux & Kubernetes Appliances ACME-klienter

Verktyg

SSL Scanner Certifikat Decoder CAA Generator

Guider

Windows Server Linux & Open Source Alla guider

Företag

Om oss Kontakt Installationsservice
Nyheter

Språk

Dansk Svenska English

Valuta

Logga in Skapa Konto
SBS / Exchange Advanced ~7 min. lästid

Small Business Server 2011 SSL

SSL-certifikatinstallation og konfiguration i Microsoft Small Business Server 2011 med Exchange og IIS.

SBS 2011 (EOL januar 2020)

Produkter som inte längre får uppdateringar.

Small Business Server 2011 SSL
SMALL BUSINESS SERVER 2011 SSL CERTIFIKAT ADMINISTRATION

Följande guide beskriver hur man installerar ett certifikat på en SBS 2011 server.

Denna guide kan användas enligt principen att Ni går till det stycke som Ni just nu har behov av, den kan också läsas i sin helhet som en guide till hur hanteringen av SSL certifikat hanteras på en SBS 2011.

För Er som precis har satt upp en server och skall ha ett helt nytt certifikat till denna bör gå till kapitel Nybeställning av certifikat och installation.

Ni som redan har en server och har haft den körande ett tag och skall förnya certifikatet skall gå till kapitel Förnyelse av ett befintligt certifikat

Det sista kapitlet Avancerat gäller för er som skall importera certifikat från en PFX fil, aktivering av densamma och hur man installerar ett nytt certifikat utan at störa den befintliga miljön.

Avslutningsvis bör ni efter all konfiguration testa er certifikatinstallation gratis på www.fairssl.dk/da/vaerktoejer/ssl-scanner.


INNEHÅLLSFÖRTECKNING (klickbar):

Val av produkt och servernamn
Nybeställning av certifikat och installation
Tillverkning av en CSR för beställning av certifikat
Installation av ett mellanliggande (intermediate) certifikat
Installation av certifikat från en pågående certifikats request
Förnyelse av ett befintligt certifikat
Avancerat
Import av certifikat utfärdat med AutoCSR (.pfx)
Skifta mellan installerade SSL certifikat


VAL AV PRODUKT OCH SERVERNAMN

Small Business Server 2011 och Exchange 2010 är som standard konfigurerat till att använda det primära externa FQDN namnet externt och internt via en Split DNS lösning där FQDN namnet upprättas som en intern domän i en lokal DNS.
Utöver detta använder Exchange 2010 som standard autodiscover.domän.se för att automatiskt konfigurera Outlook klienter, mobiltelefoner, mm.

Välj ett certifikat rekommenderat för Unified Communication/Exchange 2010 med SAN (Subject Alternative Names) funktionalitet som stödjer flera av dessa namn.
Dessa certifikat hittar Ni här: www.bluessl.com/sv/certificates/category/exchange.

SBS 2011 väljer som standard servernamnet "remote.domän.se" både till intern och extern åtkomst till servern. Därför bör SSL certifikatets fulla namn (CN/Common Name) vara remote.domän.se.
Val av andra namn kan skapa problem, såvida man inte fullt konfigurerar om servern med det nya namnet t.ex. mail.domän.se.

SBS 2011 innehåller Exchange 2010, denna har som standard behov av det externa domännamnet autodiscover.domän.se, lägg till denna domän för full funktionalitet och för att slippa felmeddelande på Outlook klienter externt.

Om du skall använda flera adresser externt, t.ex. mail.domän.se, skall dessa läggas till som extra SAN adresser.

Som standard använder SBS 2011 också några "kortnamn" till interna webbsites, statistik, SharePoint, mm. Dessa namn kan dock ersättas av det primära externa namnet utan större problem

Rekommendation till minimum av namn i certifikatet;
Primära domän namnet (CN): remote.domän.se
Extra domän namnet (SAN): autodiscover.domän.se


NYBESTÄLLNING AV CERTIFIKAT OCH INSTALLATION
Detta kapitel beskriver hur Ni beställer ett certifikat och installerar "intermediate" certifikatet och slutligen installationen av det beställda certifikatet.


TILLVERKNING AV EN CSR FÖR BESTÄLLNING AV CERTIFIKAT
Följande beskriver hur man utför en Certificate Signing Request (CSR) på en Microsoft SBS 2011.

1. Logga in på servern med ett konto som är medlem av gruppen "Administratörer" på den lokala servern.

2. Starta " Windows SBS-konsol".
Windowssbsconsole

3. Starta guiden "Lägg till ett betrott certifikat"

Createcsr add

4. Välj "Nästa"
Createcsr start

5. Välj "Jag vill köpa ett certifikat från en certifikatleverantör"

Createcsr buy

6. Fyll i information för certifikatet som skickas till utfärdaren. Alla ifyllningar som visas i detta dokument är exempel från blueSSL och skall rättas så det passar er organisation. För att vara säker på att certifikatet skall fungera utan problem bör man undvika "åäö" och andra specialtecken.

7. Fyll i er information till Certifikatet
Createcsr info

8. Spara certifikat requesten som en textfil.

Createcsr save

9. Avsluta certifikats guiden.
Createcsr end
10. Nu har Ni upprättat en CSR som kan användas till certifikat beställningen.

Kom ihåg att inte göra en ny CSR på denna server, inte förrän Ni har mottagit och installerat ert nya certifikat. Om Ni gör en ny CSR så blir föregående CSR ogiltig och omöjliggör en installation av certifikatet när Ni får det.


INSTALLATION AV ETT MELLANLIGGANDE (intermediate) CERTIFIKAT
Följande guide visar hur Ni installerar ett mellanliggande certifikat om detta behövs.
1. Logga in på servern med ett konto som är medlem av gruppen "Administratörer" på den lokala servern.

2. Kopiera Ert mellanliggande certifikat från e-posten Ni fått och spara denna fil på lämpligt ställe på er SBS 2011 server. Vilket går att göra i vilken texteditor som helst, t.ex Notepad.

3. Välj start och skriv "mmc.exe"
Intermediate mmc

4. I konsolen som dyker upp välj "Arkiv" - "Lägg till/ta bort snapin-modul..."
Intermediate console add

5. Välj certifikat i listan och tryck på "Lägg till >"
Intermediate console cert

6. Välj "Datorkonto" i det följande fönstret
Intermediate console computer

7. Välj "Den lokala datorn..." och sedan "Slutför"
Intermediate console local

8. Expandera Certifikat (lokal dator) och mappen "Mellanliggande certifikatutfärdare"
Console intermediate

9. Högerklicka på "Certifikat" och välj "Alla aktiviteter" och "Importera..."
Console intermediate import

10. Välj "Nästa >" i guiden
Console intermediate welcome

11. Välj filen Ni tidigare sparade.
Console intermediate browse

12. Välj "Välj certifikatarkiv automatiskt utifrån certifikattyp"
Console intermediate auto

13. Slutför guiden
Console intermediate end

14. Ni bör se denna:
Console intermediate success



INSTALLATION AV CERTIFIKAT FRÅN EN PÅGÅENDE CERTIFIKATS REQUEST
Följande guide beskriver hur man installerar ett certifikat efter att det blivit utfärdat från en CSR som är genererad på denna server tidigare.
Om certifikatet använder ett mellanliggande (intermediate) certifikat, rekommenderar vi att Ni installerar detta före själva installationen av certifikatet (Detta görs via Windows SBS-konsol - se separat guide).

1. Logga in på servern med ett konto som är medlem av gruppen "Administratörer" på den lokala servern.

2. Kopiera texten med certifikatet från e-mailen med ert nya certifikat, klistra sedan in detta i en enkel text editor (T.ex. Notepad). Spara filen på skrivbordet med ett passande filnamn och en ändelse på ".cer" eller ".pem". I exemplet här är filnamnet "SBS01-FairSSL.dk.cer"

3. Starta " Windows SBS-konsol".
Windowssbsconsole

4. Starta guiden "Lägg till ett betrott certifikat"
Createcsr add

5. Välj "Jag har ett certifikat från min certifikatleverantör".
Csr installation ihave

6. Välj filen som Ni tidigare sparade på skrivbordet.
Csr installation browse

7. Slutför guiden.
Csr installation end

8. Testa att certifikatet fungerar korrekt på www.fairssl.dk/da/vaerktoejer/ssl-scanner.


FÖRNYELSE AV ETT BEFINTLIGT CERTIFIKAT
Detta kapitel beskriver hur man förnyar ett befintligt certifikat som är på väg att gå ut.

Förnyelse med hjälp av en CSR
1. Logga in på servern med ett konto som är medlem av gruppen "Administratörer" på den lokala servern.

2. Starta " Windows SBS-konsol".
Windowssbsconsole

3. Starta guiden "Lägg till ett betrott certifikat"
Createcsr add

4. Välj "Jag vill förnya mitt nuvarande betrodda certifikat från samma utgivare".
Renewal start

5. Spara certifikats requesten som en textfil.
Renewal csr save

6. Avsluta certifikats guiden.
Renewal csr wait

7. Nu har ni upprättat en CSR som kan användas till certifikats beställningen.

8. När certifikatet är mottagit följer ni guiden ovan: "Installation av certifikat från en pågående certifikats request".


AVANCERAT
Detta kapitel beskriver hur Ni installerar ett certifikat som kommer som en PFX fil och hur man skiftar mellan olika installerade certifikat.

IMPORT AV CERTIFIKAT UTFÄRDAT MED AUTOCSR (.pfx)
Följande guide beskriver hur man installerar ett certifikat från en .pfx fil. Vid beställningar av domän certifikat med AutoCSR mottages certifikatet som en backupfil, skyddat med en unik kod.

1. Logga in på servern med ett konto som är medlem av gruppen "Administratörer" på den lokala servern.

2. Spara den mottagna filen på skrivbordet.

3. Välj start och skriv följande kommando "mmc.exe".
Intermediate mmc

4. Välj "Lägg till/Ta bort snap-in modul"
Intermediate console add

5. Välj "Certifikat" och tryck "Lägg till".
Intermediate console cert

6. Välj "Dator konto"
Intermediate console computer

7. Välj "Den lokala datorn (datorn som den här konsolen körs på).
Intermediate console local

8. Under "Certifikat (Lokal dator)" utveckla "Personliga".
Pfximport personal

9. Höger-klicka på "Personliga" och välj "Alla aktiviteter" och "Importera".
Pfximport personal import

10. Välj nästa i guiden
Pfximport guide start

11. Välj filen som du tidigare sparade på skrivbordet.
Pfximport guide browse

12. Fyll i koden som certifikatet är krypterad med, den har Ni fått på SMS.
Pfximport guide code

13. Välj "Automatiskt spara certifikatet på rätt plats baserat på vad det är för typ".
Pfximport guide auto

14. Var noggrann att installera mellanliggande (intermediate) certifikat efter behov - se guiden: Installation av ett mellanliggande (intermediate) certifikat.


SKIFTA MELLAN INSTALLERADE SSL CERTIFIKAT
Denna guide beskriver hur man kopplar ihop ett befintligt certifikat med en webbsite.
1. Logga in på servern med ett konto som är medlem av gruppen "Administratörer" på den lokala servern.

2. Starta " Windows SBS-konsol".
Windowssbsconsole

3. Starta guiden "Lägg till ett betrott certifikat".
Createcsr add

4. Installering av certifikat
a. På en ny server väljer Ni;
"Jag vill använda ett certifikat som redan är installerat på denna server"
Shifting buy

b. Har det sedan tidigare varit certifikat installerade på servern väljer Ni:
"Jag vill ersätta det befintliga certifikatet med ett nytt"
Shifting replace

5. Välj det certifikat som skall användas.
Shifting choosecert

6. Certifikatet är nu installerat.
Shifting end

7. Verifiera att certifikatet fungerar som det skall på: www.fairssl.dk/da/vaerktoejer/ssl-scanner.

Förbättra din TLS-säkerhet

Använd IIS Crypto för att enkelt konfigurera säkra TLS-protokoll och cipher suites på din Windows Server.

IIS Crypto TLS-konfigurationsguide
Tillbaka till guider

Redo att skapa ett gratis konto?

Skapa ett gratis konto och utfärda ditt första certifikat på under 10 minuter.

Skapa gratis konto Jämför certifikat