Миграция с Exchange 2003 на Exchange 2007: настройка SSL на CAS

SSL сертификат требуется для создания безопасного канала связи между CAS и клиентом. Существует 3 способа получения такого сертификата:

  • Получение самоподписанного сертификата. К сожалению такие сертификаты не поддерживаются Outlook Anywhere.
  • Покупка сертификата во внешнем центре сертификатов.
  • Получение сертификата с внутреннего сервера сертификатов.

Самый последний случай нам и нужен. Для начала нужно сформировать запрос на сертификат. Делается это через Exchange Managment Shell следующим командлетом:

New-ExchangeCertificate -GenerateRequest -DomainName fqdn.external,autodiscover.external.domainname,netbios-name,fqdn.internal -FriendlyName fqdn.external -PrivateKeyExportable:$true -Path c:cert_netbios-name.txt

EMS надо запускать от имени администратора. В результате выполнения в корне диска С мы получим файл с запросом для сервера выдачи сертификатов. Идём на сервер выдачи сертификатов, выбираем запрос сертификата, с помощью файла запроса вставляем в предложенную форму содержимое сгенерированного файла запроса, в качестве шаблона выбираем ‘Web Server’ и отправляем запрос на сертификат. По выданной ссылке сохраняем сертификат на наш CAS сервер. Теперь его нужно импортировать и подключить к нашему серверу. Делается это через EMS. Импорт сертификата:

Import-ExchangeCertificate -Path c:newcert.cer

Теперь надо узнать так называемый отпечаток нашего сертификата. Делается это следующим образом:

dir cert:LocalMachineMy | fl

Полученный отпечаток копируем и с его помощью подключаем сертификат к нашему серверу:

Enable-ExchangeCertificate -Thumbprint "отпечаток" -Services "IIS,POP,IMAP,SMTP"

5 thoughts on “Миграция с Exchange 2003 на Exchange 2007: настройка SSL на CAS

  1. Мдааааа…как то сложновато воспринимается информация. К сожаленю написано для профессионалов…

  2. Здравствуйте, подскажите пожалуйста,
    fqdn.external – это то что выдает nslookup -type=mx на запрос о домене? ну скажем mail.nc.com

    autodiscover.external.domainname – что это? (
    netbios-name – имя компьютера во внутренней сети, например mserver
    fqdn.internal – если домен contoso.local, то fqdn – mserver.contoso.local
    fqdn.external – повтор.

    скажите пожалуйста, правильно ли я истолковал и что значит параметр autodiscover.external.domainname&

  3. fqdn.external – подразумевалось, что это dns-имя сервера во внешней dns-зоне

    autodiscover.external.domainname – dns-имя службы автообнаружения. Autodiscover – постоянная часть.

    fqdn.internal – это dns-имя сервера во внутренней dns-зоне

  4. Здравствуйте проблемка с сертом у меня, ситуация такая ex2010
    outlook тоже 10 и есть фаервол Kerio так вот клиенты оутлук постоянно ругаются на сертификат керио, точнее на не соответствующее имя сайта или сертификата (срок действия нормальный). Сервер с ад и exchange Зовут SBS, терминал сервер где есть оутлук клиенты зовут ТС и керио зовут Control, что надо сделать чтоб серт на имя не ругался каждый раз в оутлке выскакивает.

Leave a Reply

Your email address will not be published. Required fields are marked *