Um OWA, Active Sync usw. betreiben zu können benötigt Exchange ein entsprechendes Zertifikat. Seit Exchange 2010 hat Microsoft hierfür einen komfortablen Wizard zur Verfügung gestellt.
Der Wizard befindet sich unter der Serverkonfiguration und wird über den Menüpunkt “New Exchange Certificate” aufgerufen.
Sobald der Wizard startet, muss zunächst ein Namen vergeben werden. Auf der nächsten Seite kann das Zertifikat noch für alle Subdomains freigegeben werden.
Nun können die Einstellungen gesetzt werden, wie der Certificate-Request erstellt werden soll. Als Beispiel habe ich hier einige Parameter aufgelistet:
OWA
ActiveSync
Outlook Anywhere und Autodiscover
Als Ergebnis werden dann die Domains angezeigt, die im Zertifikat registriert werden
Nachdem die Informationen zu Organisation und Standort ausgefüllt wurde, kann der Certficate-Request abgespeichert und bei der CA eingereicht werden. Bevor die CA das Zertifikat ausstellen kann, muss die CA noch für die Registrierung mehrere Subject Names aktiviert werden.
Nachdem die CA das Zertifikat ausgestellt hat, muss der Request noch abgeschlossen werden. Hier klickt man rechts auf das Zertifikat in der EMC und wählt die Option “Complete Pending Request”.
Sobald das Zertifikat installiert ist, muss es noch mit den jeweiligen Diensten verbunden werden. Hier ist uns wieder ein Wizard behilflich. Rechtslick auf das Zertifikat und “Assign Services to Certificate”
Nun kann man sämtliche Services auswählen, für die das Zertifikat zuständig ist.
Mit Assign wird das Zertifikat dann hinzugefügt.
Grüße
dn
live vom ntSystems techDAY :)