image2

You Are here: Start Kategorie als Blog Zertifikat für Exchange 2010 erstellen

Zertifikat für Exchange 2010 erstellen PDF Drucken E-Mail
Donnerstag, den 29. Dezember 2011 um 20:05 Uhr

Grundsätzlich hat sich zwischen Exchange 2007 und 2010 an der Vorgehensweise nicht viel geändert, doch gibt es nun unter Exchange 2010 einen Zertifikatsassistenten, der einen bei der Erstellung unterstützt. Mein Artikel für Exchange 2007 und die Einrichtung über die Shell sind auch weiterhin möglich.

Der Assistent ist im Aktionsbereich der Serverkonfiguration zu finden:

Die Einrichtung beginnt zunächst mit der Auswahl des Namens:

Falls ein Wildcard-Zertifikat genutzt werden soll, kann man das im nächsten Schritt angeben:

In diesem Zusammenhang sei kurz auf mögliche Probleme hingewiesen und wie diese zu behandeln sind (Set-OutlookProvider -Identity EXPR -CertPrincipalName msstd:*.contoso.com):

http://technet.microsoft.com/en-us/library/cc535023%28EXCHG.80%29.aspx

Im Anschluss werden die verschiedenen Zugriffspunkte definiert. Sollten unterschiedliche Domains im Einsatz sein, können das mehrere Adressen sein, die durch ein Komma getrennt werden. An dieser Stelle kann auch definiert werden, ob es eine Subdomain für Autodiscover gibt, damit im Internet die Auflösung funktioniert – ein SRV-Record beim Provider betrifft das nicht:

Zum Abschluss bekommt man eine Übersicht, welche URLs definiert wurden und kann den Request erstellen:


In der EMC ist das Zertifikat bereits zu sehen, doch ist der Request noch einzureichen und das Zertifikat zu importieren:

Exkurs: Exchange SelfSigned Zertifikat:

Führt man den oberen Befehl ohne GenerateRequest aus, erhält man ein selbstsigniertes Zertifikat. Dieses ist aber nur in der EMC möglich und das Zertifikat kann ohne Weiteres genutzt werden:

Da es mit OA oder ActiveSync zu Problemen kommen kann, aber nicht muss, sei darauf hingewiesen, dass die Nutzung von Microsoft nicht unterstützt wir:
„The self-signed certificate is not supported for use with Outlook Anywhere or Exchange ActiveSync. “

http://technet.microsoft.com/en-us/library/bb851554%28EXCHG.80%29.aspx

Jetzt geht es darum, das Zertifikat anzufordern. Das kann über eine eigene CA oder eine öffentliche Zertifikatsstelle erfolgen. Zunächst eine erweiterte Anforderung einreichen:


Als Nächstes wird der Inhalt der vorab erstellten Anforderung eingereicht und das Zertifikat abgespeichert:

Danach muss die Anforderung noch abgeschlossen werden, indem das zuvor erstellte Zertifikat importiert wird:

Als Nächstes muss das Zertifikat noch den Diensten zugeordnet werden:

Die Zuordnung und das Zertifikat können in der EMC gegengeprüft werden: