среда, 20 февраля 2013 г.

Создание сертификата для Exchange 2010 / Issuing a certificate for Exchange 2010


    В случаях когда Outlook регулярно мешает пользователям, выдавая им сообщение с вопросом "Доверяете ли вы этому сертификату?", либо же Outlook Web Access выдаёт сообщение, что проблемы с сертификатом для этой страницы, то вам нужно разобраться с сертификатом в Exchange.

 

   Вам потребуется сервер с установленной ролью Certificate Authority. Не совмещайте её с сервером Exchange. У меня был печальный опыт, потому не рекомендую. Ставьте на отдельный. Certificate Authority Intallation

   Итак:
1) Создаём запрос на сертификат

2) Даём понятное имя:

 3) Wildcard пропускаем, так как нам нужно указать сервисы под которые он будет работать:

4) Прописываем доменные имена под каждый сервис:



 Последний я не указывал...

5) Выбираем основное имя:

6) Указываем данные по компании:

7) Создаём:

 Готово...

8) Открываем сохранённый файл .req в блокноте и видим:


-----BEGIN NEW CERTIFICATE REQUEST-----
MIIEbjCCA1YCAQAweDEUMBIGA1UEAwwLbWFpbC52MWEucnUxDzANBgNVBAsMBkFk
bWluczEgMB4GA1UECgwX0KbQtdC90L3Ri9C5INCh0L7QstC10YIxDzANBgNVBAcM
Bk1vc2NvdzEPMA0GA1UECAwGTW9zY293MQswCQYDVQQGEwJSVTCCASIwDQYJKoZI
hvcNAQEBBQADggEPADCCAQoCggEBALaQlSVGyt4+8rW/ffcqlMHxgcx4nndmnJHa
ljq35bKjUjFeg9kX3VfzySnX43jKQpDqN4EzzHmtwU2Ys3XLAB1SRLLjNSJ2w1f3
3HevROZMwyLMEz7r8c9GtaCoPZpThRtBG867AzDWBvOMOKi2AIDx19L3lu8fTQFt
h1+PE4xqi5ryCGrqs38QC5pO1uqCC2M1VW2QcEwHzM3z7rD1rp8CAwEAAaCCAa8w
GgYKKwYBBAGCNw0CAzEMFgo2LjEuNzYwMS4yMFUGCSsGAQQBgjcVFDFIMEYCAQUM
cgBvAHMAbwBmAHQAIABSAFMAQQAgAFMAQwBoAGEAbgBuAGUAbAAgAEMAcgB5AHAA
dABvAGcAcgBhAHAAaABpAGMAIABQAHIAbwB2AGkAZABlAHIDAQAwgcUGCSqGSIb3
DQEJDjGBtzCBtDAOBgNVHQ8BAf8EBAMCBaAwdQYDVR0RBG4wbIIPcG9zdDIuc292
UtOG/jRlmUWNhHs/inxhJxg4zVeLcA29/ydf+c+0rNPzIAZxrcGXfkVMav6GPA6L
TpdaMOeqak9S1KWcGnI3xmKTx6ccNh5CHpFs/u2VY5iNeg==
-----END NEW CERTIFICATE REQUEST-----

9) Открываем страницу нашего, развёрнутого, СА - http://ca.company.local/certsrv




10) Завершаем запрос:


 Указываем путь к только что скачанному сертификату с СА:

11) Может появиться ошибка, что данный сертификат не пригоден для Exchange:


12) Открываем снова страницу СА и скачиваем корневой сертификат:


 13) Открываем оснастку MMC  и добавляем Сертификаты. Далее импортируем последний скачанный сертификат в Доверенные Корневые:



14) Обновить консоль Exchange. Сертификат оживёт.


15) Чтобы клиенты Outlook и OWA не кричали на сертификат, его нужно раздать на клиенты при помощи политики (корневой сертификат и положит в Корневые Доверенные):


16) После применения политики, вы должны увидеть сертификат на рабочих станциях.
      Открываем Internet Explorer и смотрим что находится в Корневых Доверенных Центрах:


По материалам: http://exchangeserverpro.com - 1

Комментариев нет:

Отправить комментарий