![Сертифікат exchange 2013 (натискаємо правою кнопкою) Сертифікат exchange 2013](https://images-on-off.com/images/144/sertifikatexchange2013-070fbbf8.png)
До цього моменту я обходився лише самозаверенним сертифікатом і його цілком достатньо для роботи в Outlook Web App, якщо вас не дратує кожного разу натискати «Додатково», щоб проігнорувати попередження безпеки:
![Сертифікат exchange 2013 (сертифікат) Сертифікат exchange 2013](https://images-on-off.com/images/144/sertifikatexchange2013-b75ddfec.png)
Проте, для деяких послуг ви не зможете скористатися відразу, якщо у вас використовується цей тип сертифіката:
![Сертифікат exchange 2013 (2013) Сертифікат exchange 2013](https://images-on-off.com/images/144/sertifikatexchange2013-0a20a64d.png)
Exchange ActiveSync і Outlook Web App можуть встановлювати підключення SSL за допомогою самозаверяющего сертифіката. Мобільний Outlook не зможе працювати з самозаверяющім сертифікатом на сервері клієнтського доступу. Самозаверяющіе сертифікати необхідно вручну копіювати в довірена кореневе сховище сертифікатів на клієнтському комп'ютері або мобільному пристрої.
У цій цитаті вже є і вирішення проблеми - потрібно скопіювати самозаверенний сертифікат в довірена кореневе сховище сертифікатів на цільовому пристрої. Цим і займемося, тільки зробимо все централізовано через групові політики.
![Сертифікат exchange 2013 (2013) Сертифікат exchange 2013](https://images-on-off.com/images/144/sertifikatexchange2013-db3dc54a.png)
Не забуваємо призначити нового сертифікату служби. Для цього після створення натисніть «Змінити» (значок олівця), далі пройдіть в служби:
![Сертифікат exchange 2013 (2013) Сертифікат exchange 2013](https://images-on-off.com/images/144/sertifikatexchange2013-2c15f4c6.png)
Після цього необхідно сертифікат, який використовувався раніше, видалити, він в принципі більше не потрібен.
На сертифікаті натискаємо правою кнопкою - Усі завдання \ Експорт. У майстра експорту просто натискаємо завжди далі, вам треба вказати лише назву файлу і куди ви хочете його зберегти. Наступний крок - потрібно перетягнути цей файл на контролер домену для його додавання в групову політику.
На контролері домену відкриваємо оснащення управління груповими політиками - в командному рядку вводимо gpmc.msc. Вибираємо контейнер, в якому у вас знаходяться облікові записи комп'ютерів, натискаємо правою кнопкою - створюємо об'єкт групової політики:
![Сертифікат exchange 2013 (exchange) Сертифікат exchange 2013](https://images-on-off.com/images/144/sertifikatexchange2013-fedd8054.png)
Задаємо ім'я політики і відразу як вона відобразиться в дереві зліва, натискаємо правою кнопкою - Змінити.
Потрібно пройти в Конфігурація комп'ютера \ Політики \ Конфігурація Windows \ Параметри безпеки \ Політики відкритого ключа \ Довірені кореневі центри сертифікації. Натискаємо правою кнопкою - Імпорт. Далі просто проходимо майстер імпорту нічого не змінюючи, потрібно просто вказати розташування раніше експортованого файлу (див. Вище).
На цільовому ПК оновлюємо групову політику - gpupdate / force або просто перезавантажуємо його. У підсумку отримуємо працює Outlook і «спокійний» браузер: