SSL сертификат требуется для создания безопасного канала связи между CAS и клиентом. Существует 3 способа получения такого сертификата:
- Получение самоподписанного сертификата. К сожалению такие сертификаты не поддерживаются Outlook Anywhere.
- Покупка сертификата во внешнем центре сертификатов.
- Получение сертификата с внутреннего сервера сертификатов.
Самый последний случай нам и нужен. Для начала нужно сформировать запрос на сертификат. Делается это через Exchange Managment Shell следующим командлетом:
New-ExchangeCertificate -GenerateRequest -DomainName fqdn.external,autodiscover.external.domainname,netbios-name,fqdn.internal -FriendlyName fqdn.external -PrivateKeyExportable:$true -Path c:cert_netbios-name.txt
EMS надо запускать от имени администратора. В результате выполнения в корне диска С мы получим файл с запросом для сервера выдачи сертификатов. Идём на сервер выдачи сертификатов, выбираем запрос сертификата, с помощью файла запроса вставляем в предложенную форму содержимое сгенерированного файла запроса, в качестве шаблона выбираем ‘Web Server’ и отправляем запрос на сертификат. По выданной ссылке сохраняем сертификат на наш CAS сервер. Теперь его нужно импортировать и подключить к нашему серверу. Делается это через EMS. Импорт сертификата:
Import-ExchangeCertificate -Path c:newcert.cer
Теперь надо узнать так называемый отпечаток нашего сертификата. Делается это следующим образом:
dir cert:LocalMachineMy | fl
Полученный отпечаток копируем и с его помощью подключаем сертификат к нашему серверу:
Enable-ExchangeCertificate -Thumbprint "отпечаток" -Services "IIS,POP,IMAP,SMTP"
Мдааааа…как то сложновато воспринимается информация. К сожаленю написано для профессионалов…
Да, мой блог относительно узкоспециализированный… Рассчитано на профессионалов.
Здравствуйте, подскажите пожалуйста,
fqdn.external – это то что выдает nslookup -type=mx на запрос о домене? ну скажем mail.nc.com
autodiscover.external.domainname – что это? (
netbios-name – имя компьютера во внутренней сети, например mserver
fqdn.internal – если домен contoso.local, то fqdn – mserver.contoso.local
fqdn.external – повтор.
скажите пожалуйста, правильно ли я истолковал и что значит параметр autodiscover.external.domainname&
fqdn.external – подразумевалось, что это dns-имя сервера во внешней dns-зоне
autodiscover.external.domainname – dns-имя службы автообнаружения. Autodiscover – постоянная часть.
fqdn.internal – это dns-имя сервера во внутренней dns-зоне
Здравствуйте проблемка с сертом у меня, ситуация такая ex2010
outlook тоже 10 и есть фаервол Kerio так вот клиенты оутлук постоянно ругаются на сертификат керио, точнее на не соответствующее имя сайта или сертификата (срок действия нормальный). Сервер с ад и exchange Зовут SBS, терминал сервер где есть оутлук клиенты зовут ТС и керио зовут Control, что надо сделать чтоб серт на имя не ругался каждый раз в оутлке выскакивает.