Выпуск сертификата для exchange 2010

Выпуск сертификата для exchange 2010

Для некоторых служб, таких как мобильный Outlook, прямая миграция в Office 365 и Exchange ActiveSync, необходимо настроить сертификаты на сервере Exchange 2010. В этой статье объясняется, как настроить SSL-сертификат, выданный сторонним центром сертификации (ЦС). Some services, such as Outlook Anywhere, Cutover migration to Office 365, and Exchange ActiveSync, require certificates to be configured on your Exchange 2010 server. This article shows you how to configure an SSL certificate from a third-party certificate authority (CA).

Необходимые разрешения What permissions do you need?

Для добавления сертификатов вам должна быть назначена группа ролей Управление организацией в Exchange 2010. In order to add certificates, you need to be assigned the Organization Management role group on the Exchange 2010.

Задачи для добавления SSL-сертификата Tasks for adding an SSL certificate

Процесс добавления SSL-сертификата в Exchange 2010 состоит из трех этапов. Adding an SSL certificate to Exchange 2010 is a three step process.

Создание запроса на сертификат Create a certificate request

Отправка запроса в центр сертификации Submit the request to certificate authority

Импорт сертификата Import the certificate

Создание запроса на сертификат Create a certificate request

Чтобы создать запрос на сертификат, выполните следующие действия: To create a certificate request:

Откройте консоль управления Exchange. Open the Exchange Management Console (EMC).

Выберите сервер, на который хотите добавить сертификат. Select the server to which you want to add the certificate.

В области Действия выберите Создание сертификата Exchange. In the Actions pane, choose New Exchange Certificate.

В мастере Создание сертификата Exchange укажите имя сертификата и нажмите кнопку Далее. In the New Exchange certificate wizard, specify a name for this certificate, and then choose Next.

На странице "Область домена" в поле Корневой домен укажите корневой домен для всех дочерних доменов. Если вы собираетесь запрашивать групповой сертификат, выберите параметр Включить групповой сертификат. Если вы не запрашиваете групповой сертификат, то сможете указать на следующей странице каждый домен, который хотите добавить в сертификат. Нажмите кнопку Далее. In the Domain Scope page, specify the root domain for all subdomains in the Root domain field. If you want to request a wildcard, select Enable wildcard certificate. If you don’t want to request a wildcard certificate, you will specify each domain you want to add to the certificate on the next page. Choose Next.

На странице Конфигурация сервера Exchange для каждой службы из показанного списка проверьте правильность внешнего и внутреннего имен сервера, которые потребуются пользователям для подключения к серверу Exchange. Например: On the Exchange Configuration page for each service in the list shown, verify that the external or internal server names that users will use to connect to the Exchange server are correct. For example:

Если вы настроили внутренние и внешние URL-адреса одинаково, Outlook Web App (при доступе из Интернета) и Outlook Web App (при доступе из интрасети) должны показывать owa.contoso.com. If you configured your internal and external URLs to be the same, Outlook Web App (when accessed from the internet) and Outlook Web App (when accessed from the intranet) should show owa.contoso.com. Автономная адресная книга (OAB) (при доступе из Интернета) и АВТОНОМной адресной книге (при доступе из интрасети) должны показывать mail.contoso.com. Offline Address Book (OAB) (when accessed from the internet) and OAB (when accessed from the intranet) should show mail.contoso.com.

Читайте также:  Как пользоваться гироскутером видео

Если вы настроили внутренние URL-адреса internal.contoso.com, Outlook Web App (при доступе из Интернета) должен показывать owa.contoso.com, а Outlook Web App (при доступе из интрасети) должны показывать internal.contoso.com. If you configured the internal URLs to be internal.contoso.com, Outlook Web App (when accessed from the internet) should show owa.contoso.com, and Outlook Web App (when accessed from the intranet) should show internal.contoso.com.

Эти домены будут использоваться при создании запроса на SSL-сертификат. Нажмите кнопку Далее. These domains will be used to create the SSL certificate request. Choose Next.

На странице Домены сертификата добавьте все дополнительные домены, которые хотите включить в SSL-сертификат. On the Certificate Domains page, add any additional domains you want included on the SSL certificate.

Выберите домен, который должен быть общим именем для набора сертификатов > в качестве общего имени. Select the domain that you want to be the common name for the certificate > Set as common name. Например, contoso.com. For example, contoso.com. Нажмите кнопку Далее. Choose Next.

На странице Организация и местоположение укажите сведения о своей организации. Эти сведения будут включены в SSL-сертификат. On the Organization and Location page, provide information about your organization. This information will be included with the SSL certificate.

Укажите сетевое расположение, в котором нужно сохранить этот запрос на сертификат. Нажмите кнопку Далее. Specify the network location where you want this certificate request to be saved. Choose Next.

На странице Конфигурация сертификата просмотрите сводную информацию, выберите команду Создать, чтобы создать сертификат, а затем на странице Завершение нажмите кнопку Завершить. On the Certificate Configuration page, review the summary information, choose New to create the certificate, and then choose Finish on the Completion page.

Отправка запроса в центр сертификации Submit the request to certificate authority

После сохранения запроса на сертификат отправьте его в свой центр сертификации (ЦС). В зависимости от организации это может быть внутренний или сторонний ЦС. Клиенты, которые подключаются к серверу клиентского доступа, должны доверять используемому ЦС. На веб-сайте ЦС вы можете найти конкретные инструкции по отправке запроса. After you’ve saved the certificate request, submit the request to your certificate authority (CA). This can be an internal CA or a third-party CA, depending on your organization. Clients that connect to the Client Access server must trust the CA that you use. You can search the CA website for the specific steps for submitting your request.

Читайте также:  Как сделать другим шрифтом в инстаграмме

Импорт сертификата Import the certificate

Получив сертификат от ЦС, выполните указанные ниже действия. After you receive the certificate from the CA, complete the following steps.

Чтобы импортировать запрос на сертификат, выполните следующие действия. To import the certificate request:

Откройте консоль управления Exchange. Open the EMC.

Выберите сервер, на который хотите импортировать сертификат. Select the server to which you want to import the certificate.

В области Сертификаты Exchange выберите ранее созданный запрос, а затем в области Действия выберите команду Выполнить ожидающий запрос. In the Exchange Certificates pane, select the request you created earlier, and in the Actions pane, choose Complete Pending Request.

On the Complete Pending Request page, specify the path to the SSL certificate file you received from your CA > Complete. On the Complete Pending Request page, specify the path to the SSL certificate file you received from your CA > Complete.

На странице Завершение нажмите кнопку Завершить. On the Completion page, choose Finish.

Чтобы назначить службы этому сертификату, на консоли управления Exchange выберите сервер Exchange, а затем на вкладке Сертификаты Exchange выберите сертификат. To assign services to this certificate, on the EMC, select the Exchange server, and then select the certificate in the Exchange Certificates tab.

В области Действия выберите Назначение служб сертификату. In the Actions pane, choose Assign Services to Certificate.

On the Select Servers page of the Assign Services to Certificate wizard, select the name of the server to which you’re adding the certificate > Next. On the Select Servers page of the Assign Services to Certificate wizard, select the name of the server to which you’re adding the certificate > Next.

На странице Выбор служб выберите службы, которые хотите назначить для этого сертификата. Как минимум следует выбрать SMTP и IIS. Нажмите кнопку Далее. On the Select Services page, select the services you want to assign to this certificate. At a minimum, you should select SMTP and IIS. Choose Next.

На странице Назначение служб выберите команду Назначить. On the Assign Services page, choose Assign.

Если появляется предупреждение Перезаписать существующий сертификат SMTP по умолчанию?, выберите Да > Готово. If you receive the warning Overwrite the existing default SMTP certificate?, choose Yes > Finish.

Сервер Microsoft Exchange предоставляет определенные функции, нуждающиеся в специальной защите (например, Autodiscover или внутренние имена).

Прежде чем начать установку SSL сертификата, скопируйте полученные файлы на Ваш Exchange сервер. Затем Вы можете установить SSL сертификат с помощью Exchange Management Console.

  • 1. Чтобы запустить консоль управления, откройте Start > Programs > Microsoft Exchange 2010 > Exchange Management Console.
  • 2. Когда консоль откроется, перейдите в пункт меню Manage Databases, и в левостороннем меню выберите пункт Server configuration.
  • 3. В нижней части окна (Exchange Certificates) Вы должны увидеть название запроса на сертификат, который Вы создали ранее. Выберите Ваш сертификат и в меню справа нажмите на действие Complete Pending Request.
  • 4. В появившемся окне с помощью кнопки Browse выберите файл Вашего сертификата, имеющий расширение .crt или .cer. Нажмите кнопку Open, а затем Complete.
    Если Вы получили сообщение об ошибке "The source data is corrupted or not properly Base64 encoded" и что импорт сертификата не удался, проигнорируйте эту ошибку и продолжайте установку дальше. Это сообщение часто выдается в Exchange 2010, даже если импорт сертификата прошел успешно. Нажмите кнопку Finish.
  • 5. Вернувшись в окно Exchange Certificates, Вы увидите, что статус Вашего сертификата изменился из Self Signed: True на Self Signed: False. Это значит, что теперь Ваш сертификат распознается как подписанный доверенным центром сертификации. Кроме того появилось несколько дополнительных опций управления данным сертификатом.
  • 6. В правостороннем меню выберите пункт Assign Services to Certificate, чтобы добавить сервисы для Вашего сертификата.
  • 7. Выберите Ваш сервер и нажмите кнопку Next.
  • 8. Из списка выберите сервисы, на которые будет распространяться действие Вашего сертификата, нажмите кнопку Next, а далее Assign. Когда установка завершится, нажмите кнопку Finish.
Читайте также:  Камера сони hdr as200v

Теперь Ваш SSL сертификат успешно установлен на Exchange 2010.

Памятка по созданию сертификатов SSL для Exchange 2010/2013 (локальный CA)

В данной памятке предполагается:

  • Использование доменного центра сертификации на базе Windows Server, на котором опубликован шаблон сертификата типа WebServer (он публикуется по умолчанию).
  • Все действия производятся с помощью Exchange Management Shell (EMS). Способ с использованием ECP не рассматривается.
  • Предполагается наличие всех необходимых прав.

1. $Data = New-ExchangeCertificate -server SERVERFQDN -SubjectName “c=RU, o=ORGNAME, cn=SERVERFQDN” -generaterequest -friendlyname “Exchange Cert for WEB Services” -domainname [все FQDN через запятую без пробелов] -PrivateKeyExportable $true

Указать следующие имена SAN(параметр -domainname):
— короткое (NetBIOS) название сервера(например EX-CAS1);
— все FQDN, по которым к серверу получают доступ пользователи и приложения, как внутренние, так и внешние (через Интернет), например EX-CAS1.contoso.local; OWA.contoso.com ;
— имя autodiscover.AD_DOMAIN_FQDN (например autodiscover.contoso.com);

Запрос должен быть создан на сервере Exchange, на котором впоследствии будет импортирован соответствующий сертификат (использовать параметр -server)

2. Set-Content -path “c:certEXcertreq.txt” -Value $Data

3. certreq -attrib “CertificateTemplate:WebServer” -attrib “Exportable:TRUE” -submit c:certEXcertreq.txt c:certEXcert.cer

будет отображено окно с запросом, к какому из перечисленных в нем СА
отправлять запрос — выбрать тот на котором опубликован шаблон сертификата
веб-сервера

4. Import-ExchangeCertificate -Server SERVER_FQDN -FileData ([Byte[]]$(Get-Content -Path c:certEXcert.cer -Encoding byte -ReadCount 0))

Импортируем в Exchange сертификат

5. Get-ExchangeCertificate -Server SERVER_FQDN | fl

6. Enable-ExchangeCertificate -Server SERVER_FQDN -thumbprint THUMBPRINT -services
“SMTP,IIS,POP,IMAP”

7. Get-ExchangeCertificate -Server SERVER_FQDN

Есть гибридный способ:

— делаем через ECP запрос на сертификат (файл.req)

certreq -attrib “CertificateTemplate:WebServer” -attrib “Exportable:TRUE” — выбираем наш запрос req, получаем сертификат

Ссылка на основную публикацию
Выбор ноутбука до 15000
На начало 2018 года найти нормальный ноутбук за 15000 рублей тяжело ‒ за эту сумму в основном доступны слабые модели,...
Вакуумные пинцеты для микроэлектроники
Цена: 24.99$ (брал за 22.49$) Перейти в магазин В прошлом своем обзоре я упоминал в комментариях, что пользуюсь в качестве...
Вакуумный упаковщик для продуктов домашний рейтинг
Мы подводим определенные (конечно же, не финальные, а промежуточные) итоги нашим многочисленным тестам и продолжаем цикл материалов, посвященных выбору различных...
Выбор тихого корпуса для компьютера
Как выбрать корпус для ПК – самый важный параметр Когда возникает вопрос, какой корпус выбрать для компьютера, нужно определиться с...
Adblock detector