none
Про публичные сертификаты SSL для Exchange 2007 RRS feed

  • Вопрос

  • Unified Communications SSL  Comodo- нужно брать на 1 домен или на 3?

    название домена внутри - совпадает с доменом почты?(domain.ru) почтовый сервер, что внутри, что снаружи (mail.domain.ru)

    так вот, для нормальной работы owa, outlook anywhere и подключения с мобильных устройств хватит сертификата на имя mail.domain.ru

    или нужен сертификат так же на имя autodiscover.domain.ru ? и нужны ли сертификаты на внутр. имена: mail.domain и mail ?

     

    на другом сервере у меня 3 имени в сертификате:

     

    DNS-имя=mail.domain.ru
    DNS-имя=autodiscover.domain.ru
    DNS-имя=mail.domain

     

     

     

    • Перемещено Hengzhe Li 12 марта 2012 г. 6:47 forum merge (От:Exchange Server 2007)
    16 июля 2010 г. 13:10

Ответы

  • Вам нужен сертификат на 2 имени:
    mail.domain.ru и autodiscover.domain.ru

    ·         The certificate lists the mail.domain.ru name as the first name on the certificate, also known as the principal name, or the Common Name. This is important when the certificate is used to provide Outlook Anywhere.

    ·         The certificate includes autodiscover.domain.ru as a Subject Alternative Name (SAN) attribute on the certificate.



    Процедура генерации нового сертификата:

    $data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=RU, o=domain.ru, cn=mail.domain.ru" -DomainName mail.domain.ru,mail,autodiscover.domain.ru -PrivateKeyExportable $True

    Set-Content -path "C:\owa.csr" -Value $Data

    Выпускаете сертификат по данным из файла owa.csr на вашем СА.

    На Exchange сервере:

    Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\owa.p7b -Encoding byte -ReadCount 0))

    Enable-ExchangeCertificate -Thumbprint Thumbprint_вашего_сертификата -Services POP,IMAP,IIS,SMTP

    Thumbprint_вашего_сертификата можно получить из Get-ExchangeCertificate

    • Помечено в качестве ответа Mikhail Tsygankov 19 июля 2010 г. 12:57
    19 июля 2010 г. 12:27
  • Как писал Андрей Ларин:

    Enable-ExchangeCertificate -Thumbprint Thumbprint_вашего_сертификата -Services POP,IMAP,IIS ,SMTP

    После выполнения такой команды для IIS все само вставилось :)

    • Помечено в качестве ответа Mikhail Tsygankov 21 июля 2010 г. 13:50
    21 июля 2010 г. 13:47
    Модератор

Все ответы

  • Видимо вам нужен сертификат для *.domain.ru
    17 июля 2010 г. 9:10
  • а как он называется и где его брать?
    19 июля 2010 г. 5:18
  • Вам нужен сертификат на 2 имени:
    mail.domain.ru и autodiscover.domain.ru

    ·         The certificate lists the mail.domain.ru name as the first name on the certificate, also known as the principal name, or the Common Name. This is important when the certificate is used to provide Outlook Anywhere.

    ·         The certificate includes autodiscover.domain.ru as a Subject Alternative Name (SAN) attribute on the certificate.



    Процедура генерации нового сертификата:

    $data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=RU, o=domain.ru, cn=mail.domain.ru" -DomainName mail.domain.ru,mail,autodiscover.domain.ru -PrivateKeyExportable $True

    Set-Content -path "C:\owa.csr" -Value $Data

    Выпускаете сертификат по данным из файла owa.csr на вашем СА.

    На Exchange сервере:

    Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\owa.p7b -Encoding byte -ReadCount 0))

    Enable-ExchangeCertificate -Thumbprint Thumbprint_вашего_сертификата -Services POP,IMAP,IIS,SMTP

    Thumbprint_вашего_сертификата можно получить из Get-ExchangeCertificate

    • Помечено в качестве ответа Mikhail Tsygankov 19 июля 2010 г. 12:57
    19 июля 2010 г. 12:27
  • а как он называется и где его брать?

    Сгенерировать самому, либо купить.
    19 июля 2010 г. 12:30
  • Спасибо.
    19 июля 2010 г. 12:57
  • а как он называется и где его брать?

    Только нужно учёсть, что не все клиенты поддерживают сертификаты вида *.domain.com ( http://technet.microsoft.com/en-us/library/cc182301.aspx): Windows Mobile 5.0 does not support the use of wildcard certificates for device-to-server authentication. This restriction applies to all communications, including Exchange ActiveSync
    19 июля 2010 г. 15:43
  • подскажите, как правильно вставить сертификат в IIS 7 - на 2008R2?

    или при норм. импорте сертификата - ничего никуда дополнительно вставлять не нужно?

     

     

    21 июля 2010 г. 13:42
  • Как писал Андрей Ларин:

    Enable-ExchangeCertificate -Thumbprint Thumbprint_вашего_сертификата -Services POP,IMAP,IIS ,SMTP

    После выполнения такой команды для IIS все само вставилось :)

    • Помечено в качестве ответа Mikhail Tsygankov 21 июля 2010 г. 13:50
    21 июля 2010 г. 13:47
    Модератор