התקנת תעודה Certification ב Exchange 2010
במדריך זה נראה כיצד להתקין תעודת אבטחה שהונפקה מCA,
כאשר תנסו להתחבר ל Exchange דרך Outlook אתם תקבלו אזהרה שהחיבור לא מאובטח , בצורה הבאה
אזהרה זו אומרת שהתעודה המוצגת על ידי שרת זה, אינה מאומתת וממקור בלתי ידוע הסיבה לכך ידוע מראש! למחשב של המשתמש יש רשימה של Trusted Certificate ושרת זה לא ברשימה, אם היינו מגדירים תעודה של GoDaddy או של Verisign אז לא היה כל אזהרה…
CA יכול להיות שרת CA שאתם הרמתם או חברות חיצוניות שהוגדרו על ידי מיקרוסופט כמפיצות תעודות SSL כמו Godaddy או Verisign
הסברים נוספים על תעודות אבטחה והתקנת שרת CA ניתן למצוא במאמרים הבאים:
התקנת תעודה ב Exchange 2013 והסברים נוספים
כעת אנו נגדיר תעודה לא חיצונית אלה ארגונית בלבד, אשר תוגדר למשתמשים בארגון בלבד לסמוך על תעודה זו
נפתח את ה Eexchange Console ונכנס ל Server Configuration, למטה ניתן לראות לשונית Exchange Certificates
נלחץ קליק ימני ואז New Exchange Certificate
Exchange 2010
ניתן שם לתעודה
Exchange 2010
WildCard Certificate , בקצרה WildCard יכול להגדיר בתעודה אחת גם את כל ה Sub domain לדוגמה tal.shushan.co.il יוגדר גם הוא כחלק מהתעודה ה WildCard משתמש בAsterix (כוכבית) על מנת להגדיר שכל Sub domain מוגדר גם הוא כחלק מהתעודה
אין לנו צורך בהגדרה זו לא נסמן V ונלחץ הבא
Exchange 2010
כעת נפתח את Client Access Server ונסמן בV את Outlook Web app in on the internet ונוריד את ה V מה Outlook Web app in on the internet השני שכן הוא לתת גישה לרשת חיצוית (רמז ה Certificate שלנו הוא פנימי…)
Exchange 2010
נוריד את ה V מ Client Access Server Active Sync (אלא אם אתם רוצים לחבר גם פלאפונים…
Exchange 2010
ונפתח את Client Access Server Web services outlook anywhere and autodiscover
ונסמן בV כמו בתמונה
Exchange 2010
נלחץ הבא , אלא אם יש לכם עוד כתובות להוסיף
Exchange 2010
נכניס את פרטי התעודה (המבקש) ולמטה נבחר איפה לשמור את התעודה
Exchange 2010
ואז New
Exchange 2010
כעת פתחו Notepad וגררו את הקובץ ששמרתם אל תוך פנקס הרשימות
חייב להעתיק בדיוק כמו פה ללא רווחים מיותרים
ונעתיק את כל הטקסט
העתק
אנו כעת נשלח בקשה אל שרת הCA בארגון על מנת להגדיר לו תעודה מתוך שרת ה CA שכן רק כך כל המשתמשים בארגון יוכלו להכיר במנפיק (CA) של הארגון ובכך גם להכיר בשרת ה Exchange שלנו
לאחר שהעתקנו ניכנס לכתובת
http://youcaserver.shushan.co.il/certsrv/
כתובת שרת ה CA שלכם עם התוספת certsrv
ולחצו על Request a Certificate
מסומן באדום
ולחצו על Advanced certificate request
מסומן באדום
לאחר מכן האפשרות המסומנת באדום (קצת ארוך)
מסומן באדום
נדביק את כל "הקוד" שהעתקנו ונסמן ב certificate template את האפשרות Web Server ונלחץ על submit
לא לשכוח לסמן Web Server
אם השרת שלכם הוא Enterprise אז נוכל להוריד את התעודה
מסומן באדום
כעת התעודה נמצאת בתיקיית הורדות
התעודה, העתיקו אותה לתיקיית השיתוף
לחיצה כפולה תציג את פרטי התעודה ניתן לראות שהתעודה הופקה על ידי שרת הCA שלי אל שרת ה Exchange שלי
מידע על התעודה
כעת נחזור ל Console בו נלחץ על אותה תעודה שיצרנו שם קליק ימני ואז Complete Pending Rquest
Exchange 2010
נבחר את התעודה שהורדנו משרת ה CA
Exchange 2010
ולסיום
Exchange 2010
