Erstellen Sie Ihr eigenes selbstsigniertes SSL-Zertifikat für Exchange 2007/2010 - Wie Man

Erstellen Sie Ihr eigenes selbstsigniertes SSL-Zertifikat für Exchange 2007/2010

Wenn Sie nicht über Windows Small Business Server verfügen (dies tut dies für Sie), führen Sie die folgenden Schritte aus, um mithilfe der Exchange-Verwaltungsshell (EMS-Verwaltungsshell) den eigenen, selbst signierten Schlüssel manuell zu erstellen und ihn für alle Verbindungen zu Exchange zu aktivieren. Beachten Sie, dass dieses How-To davon ausgeht, dass Sie Ihren Certificate Server, der für die Ausstellung Ihrer Sicherheitszertifikate verwendet wird, korrekt eingerichtet haben.

Der Schlüssel (verzeihen Sie das Wortspiel) besteht darin, sicherzustellen, dass sich der externe FQDN und nicht der interne Name im Feld Subject Name der neuen Zertifikatanforderung befindet und dass sowohl der interne als auch der externe FQDN in der Liste der Domänennamen enthalten sind.

5 Schritte insgesamt

Schritt 1: Erstellen Sie mithilfe von EMS Ihre Zertifikatsanforderung über die Befehlszeile

New-ExchangeCertificate -DomainName ACME.ai.local, ACME.mail.com -GenerateRequest: $ True -Keysize 2048 -Pfad c: ACMEcert.req
-privatekeyExportable: $ true -subjectName "CN = ACME.mail.com"

HINWEIS: Sie können einen Parameter hinzufügen, um den Schlüssel für mehr als ein Jahr gültig zu machen, aber ich habe den Standardwert von einem Jahr verwendet. Wie Sie sehen, habe ich die Anforderungsdatei im Stammverzeichnis des C-Laufwerks gespeichert und als ACMEcert.req bezeichnet.

Schritt 2: Öffnen Sie eine Eingabeaufforderung und konvertieren Sie die Anforderung mit certreq.exe in ein Zertifikat:

certreq.exe -submit -attrib "CertificateTemplate: WebServer" c: ACMEcert.req
und verbinden Sie es mit der Zertifizierungsstelle oder der Zertifizierungsstelle in unserem eingerichteten Büro. Diese Maschine kann als ACME-CA bezeichnet werden.

HINWEIS: Es wurde nach einem Namen für das Zertifikat gefragt. Ich habe ACMEcert.cer ausgewählt

Schritt 3: Neues Zertifikat in den richtigen Speicher importieren:

Datei> Snap-In hinzufügen / entfernen> Zertifikate> Lokaler Computer> Klicken Sie auf Hinzufügen. Navigieren Sie zum Speicher für persönliche Zertifikate. Hier importieren Sie die in Schritt 2 erstellte Zertifizierungsdatei ACMEcert.cer.

Schritt 4: Aktivieren Sie das neue Zertifikat mithilfe von EMS. Dies ist wiederum ein Befehl

Enable-exchangecertificate –thumprint paste_thumbprint_here
Sie werden gefragt, welche Dienste für das neue Zertifikat gelten sollen. Geben Sie IIS, SMTP, POP, IMAP ein und drücken Sie die Eingabetaste. Sie werden gefragt, ob Sie das vorhandene Zertifikat mit diesen Diensten überschreiben möchten. Wählen Sie "Ja für alle" und drücken Sie die Eingabetaste.

HINWEIS: Um eine Liste aller verfügbaren Fingerabdrücke für Exchange-Zertifikate anzuzeigen, verwenden Sie
get-exchangecertificate | fl

Schritt 5: Entfernen Sie ggf. alte Zertifikate

Remove-exchangecertificate –thumprint paste_thumbprint_here