Exchange 2010 und SSL-Zertifikate - Wie Man

Exchange 2010 und SSL-Zertifikate

Hier wird gezeigt, wie ein SSL-Zertifikat in Exchange 2010 erstellt und installiert wird. Ich habe zuvor Anweisungen für Exchange 2007 veröffentlicht, aber 2010 unterscheidet sich erheblich.

8 Schritte insgesamt

Schritt 1: Tun Sie dies. Es erstellt die Zertifizierungsanfrage.

Verwenden Sie https://www.digicert.com/easy-csr/exchange2010.htm, um die Zertifizierungsanforderung zu generieren.
was so aussehen wird:
Set-Content -Pfad "C: outlook_domain_com" -Value (New-ExchangeCertificate -GenerateRequest -KeySize 2048 -SubjectName) c = GB, s = England, L = London, o = Firmenname, oder = IT, cn = outlook. domain.com "-DomainName mail.domain.com, autodiscover.domain.com, owa.domain.com, localhost, server-ex01 -PrivateKeyExportable $ True)

Schritt 2: Führen Sie die Zertifikatsanforderung in Exchange aus

Set-Content -Pfad "C: outlook_domain_com" -Value (New-ExchangeCertificate -GenerateRequest -KeySize 2048 -SubjectName) c = GB, s = England, L = London, o = Firmenname, oder = IT, cn = outlook. domain.com "-DomainName mail.domain.com, autodiscover.domain.com, owa.domain.com, localhost, server-ex01 -PrivateKeyExportable $ True)

Schritt 3: Bestellen Sie das Zertifikat von Ihrer bevorzugten Zertifizierungsstelle

Ich mag GlobalSign. Irgendwann müssen Sie den Text aus der CSR-Datei einfügen, den der Anforderungsbefehl erstellt hat. IE C: outlook_domain_com.csr

Schritt 4: Genehmigen Sie die Zertifikatbestellung

Dies geschieht normalerweise durch Klicken auf einen Link in einer E-Mail, die an das Administratorpostfach Ihrer Organisation gesendet wird.

Schritt 5: Speichern Sie das Zertifikat auf Ihrem Server

Nachdem das Zertifikat ausgestellt wurde, kopieren Sie den Text in ein Notepad-Dokument und speichern Sie es als companycert.cer in einem bestimmten Pfad, den Sie erreichen können. Dann öffnen Sie es und überprüfen Sie, ob es in Ordnung ist.

Schritt 6: Importieren Sie das Zertifikat in Exchange

Zurück zur Exchange-Powershell
Import-ExchangeCertificate -FileData ([Byte []] $ (Get-Content -Pfad c: outlook_domain_com10.cer -Encoding-Byte -ReadCount 0))
Kopieren Sie den Fingerabdruck

Schritt 7: Aktivieren Sie das Zertifikat

Enable-ExchangeCertificate 67DA55B9F5AB2A735E7CBD11A895F7757ACC07C4 -Dienste "IIS, POP, SMTP, IMAP, UM"
UM ist nur erforderlich, wenn Unified Communications verwendet wird

Schritt 8: Installieren Sie das Zwischenzertifikat

Öffnen Sie das Zertifikat, exportieren Sie das Zwischenzertifikat und installieren Sie es auf den Zwischenzertifizierungsstellen -> Lokaler Computer
Intermediate Cert - http://www.globalsign.com/support/root-domainssl.html
Anweisungen - http://www.globalsign.com/support/root-certificate/domainserversign.html

Jetzt müssen Sie Ihren externen DNS-Server so einrichten, dass er auf Ihren Server verweist und HTTPS durch Ihre Firewall zulässt.
Teste im IE auf dem lokalen Server, dann von außen in IE und Firefox oder Chrome, um zu sehen, ob es sich überhaupt beschwert.

Ich mache viele davon das ganze Jahr über, daher ist es ein Glücksfall, wenn man die Anweisungen zur Hand hat. Ich hoffe, Sie finden es nützlich.