Home PlatformsExchange 2010 התקנת תעודה Certification ב Exchange 2010

התקנת תעודה Certification ב Exchange 2010

by Tal Ben Shushan 10/10/2014 0 comment
התקנת תעודה Certification ב Exchange 2010
נהנתם מהמאמר ? שתפו אותו!

התקנת תעודה Certification ב Exchange 2010

במדריך זה נראה כיצד להתקין תעודת אבטחה שהונפקה מCA,

כאשר תנסו להתחבר ל Exchange דרך Outlook אתם תקבלו אזהרה שהחיבור לא מאובטח , בצורה הבאה

 

 

 

אזהרה המופיע כאשר משתמש מתחבר לאוטלוק במחשבו

אזהרה זו אומרת שהתעודה המוצגת על ידי שרת זה, אינה מאומתת וממקור בלתי ידוע הסיבה לכך ידוע מראש! למחשב של המשתמש יש רשימה של Trusted Certificate ושרת זה לא ברשימה, אם היינו מגדירים תעודה של GoDaddy או של Verisign אז לא היה כל אזהרה…

CA יכול להיות שרת CA שאתם הרמתם או חברות חיצוניות שהוגדרו על ידי מיקרוסופט כמפיצות תעודות SSL כמו Godaddy או Verisign

הסברים נוספים על תעודות אבטחה והתקנת שרת CA ניתן למצוא במאמרים הבאים:

הסבר על תעודות אבטחה

הקמת שרת CA פנים ארגוני

התקנת תעודה ב Exchange 2013 והסברים נוספים

כעת אנו נגדיר תעודה לא חיצונית אלה ארגונית בלבד, אשר תוגדר למשתמשים בארגון בלבד לסמוך על תעודה זו

נפתח את ה Eexchange Console ונכנס ל Server Configuration, למטה ניתן לראות לשונית Exchange Certificates

נלחץ קליק ימני ואז New Exchange Certificate

Exchange 2010

Exchange 2010

ניתן שם לתעודה

Exchange 2010

Exchange 2010

WildCard Certificate , בקצרה WildCard יכול להגדיר בתעודה אחת גם את כל ה Sub domain לדוגמה tal.shushan.co.il יוגדר גם הוא כחלק מהתעודה  ה WildCard משתמש בAsterix (כוכבית) על מנת להגדיר שכל Sub domain מוגדר גם הוא כחלק מהתעודה

אין לנו צורך בהגדרה זו לא נסמן V ונלחץ הבא

Exchange 2010

Exchange 2010

כעת נפתח את Client Access Server ונסמן בV את Outlook Web app in on the internet ונוריד את ה V מה  Outlook Web app in on the internet השני שכן הוא לתת גישה לרשת חיצוית (רמז ה Certificate שלנו הוא פנימי…)

Exchange 2010

Exchange 2010

נוריד את ה V מ Client Access Server Active Sync (אלא אם אתם רוצים לחבר גם פלאפונים…

Exchange 2010

Exchange 2010

ונפתח את Client Access Server Web services outlook anywhere and autodiscover

ונסמן בV כמו בתמונה

Exchange 2010

Exchange 2010

נלחץ הבא , אלא אם יש לכם עוד כתובות להוסיף

Exchange 2010

Exchange 2010

נכניס את פרטי התעודה (המבקש) ולמטה נבחר איפה לשמור את התעודה

Exchange 2010

Exchange 2010

ואז New

Exchange 2010

Exchange 2010

כעת פתחו Notepad וגררו את הקובץ ששמרתם אל תוך פנקס הרשימות

חייב להעתיק בדיוק כמו פה ללא רווחים מיותרים

חייב להעתיק בדיוק כמו פה ללא רווחים מיותרים

ונעתיק את כל הטקסט

העתק

העתק

אנו כעת נשלח בקשה אל שרת הCA בארגון על מנת להגדיר לו תעודה מתוך שרת ה CA שכן רק כך כל המשתמשים בארגון יוכלו להכיר במנפיק (CA) של הארגון ובכך גם להכיר בשרת ה Exchange שלנו

לאחר שהעתקנו ניכנס לכתובת

http://youcaserver.shushan.co.il/certsrv/

כתובת שרת ה CA שלכם עם התוספת certsrv

ולחצו על Request a Certificate

מסומן באדום

מסומן באדום

ולחצו על Advanced certificate request

מסומן באדום

מסומן באדום

לאחר מכן האפשרות המסומנת באדום (קצת ארוך)

מסומן באדום

מסומן באדום

נדביק את כל “הקוד” שהעתקנו ונסמן ב certificate template את האפשרות Web Server ונלחץ על submit

לא לשכוח לסמן Web Server

לא לשכוח לסמן Web Server

אם השרת שלכם הוא Enterprise אז נוכל להוריד את התעודה

מסומן באדום

מסומן באדום

כעת התעודה נמצאת בתיקיית הורדות

התעודה, העתיקו אותה לתיקיית השיתוף

התעודה, העתיקו אותה לתיקיית השיתוף

לחיצה כפולה תציג את פרטי התעודה ניתן לראות שהתעודה הופקה על ידי שרת הCA שלי אל שרת ה Exchange שלי

מידע על התעודה

מידע על התעודה

כעת נחזור ל Console בו נלחץ על אותה תעודה שיצרנו שם קליק ימני ואז Complete Pending Rquest

Exchange 2010

Exchange 2010

נבחר את התעודה שהורדנו משרת ה CA

Exchange 2010

Exchange 2010

ולסיום

Exchange 2010

Exchange 2010

 

מאמרים קשורים

Leave a Comment