Accueil
Service
Site
Contact
À Propos
Articles


Exchange Server
Forefront Security for Exchange
HP servers
Lync Server
Microsoft SQL Server
Office 365 : Office dans les nuages
Symantec Enterprise Vault
Windows Server 2008

Créer des certificats SAN pour Exchange 2010


Afin d'avoir un certificat de SAN sur un serveur CAS, nous devons l'exécuter les actions suivantes:

    créer une demande de certificat sur le serveur d'échange CAS
    numéro de cette demande de certificat à l'autorité de certification dans le domaine.
    Importer le certificat qui a été créé par l'autorité de certification interne
    Activer ce certificat pour l'utilisation et la lier à des services souhaités.

ETAPE 1: créer une demande de certificat sur le serveur d'échange CAS
Exécutez le code suivant dans PowerShell:
(Ce code est pour Exchange 2010. Le code est légèrement différent pour Exchange Server 2007)
Le nom du sujet est le nom du serveur ou - dans le cas où un CAS-tableau est utilisé - le FQDN CAS-tableau.

$ Data = New-ExchangeCertificate-GenerateRequest-SubjectName "c =....., s =....., l =....., o =......., cn = mail.heerwegh . com "-DomainName" mail.heerwegh.com »PrivateKeyExportable $ True-IncludeServerFQDN-IncludeServerNetBIOSName

Nous allons d'abord mettre la demande de certificat dans une variable temp. Après cela, nous allons l'écrire dans un fichier:

Set-Content-chemin "C: \ logs \ latestrequest.req" Valeur $ data

Ouvrez le nouveau fichier et copier son contenu.

ÉTAPE 2: numéro de cette demande de certificat à l'autorité de certification dans le domaine.
Assurez-vous que le certificat de serveur Web sur le CA a la période de validité qu'elle s'étendait à environ 5 ans (ce qui est une valeur couramment utilisée). Par défaut le certificat est valable pendant 2 ans. C'est court donc il sera Beter d'étendre cette.
question de la demande de certificat sur le site de l'AC ou ailleurs: https:///certsrv

    choisissez "générer un certificat"
    "En utilisant un type avancé BASE64 demande codé"
    coller le contenu du dossier de demande de certificat (choisir le modèle de serveur dans la liste déroulante)
    générer le certificat
    télécharger le certificat en tant que base 64 encoded

 
ETAPE 3: Importer le certificat qui a été créé par l'autorité de certification interne

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -path c:\logs\certnew.cer -Encoding byte -ReadCount 0))


ÉTAPE 4: Activer ce certificat pour l'utilisation et la lier à des services souhaités.
Retreive le certificat que vous avez importé aujourd'hui en énumérant tous les certificats sur ce serveur Exchange particulier CAS:

Get-ExchangeCertificate | fl


Cette commande sera de retour normalement 2 ou 3 certificats. Whick certificat est celui que vous aurez à activer?
Choisissez le certificat qui a selfsigned = $ false et avec la période de validité correcte. copier la valeur thumprint de ce certificat et l'utiliser dans la commande suivante:

Enable-ExchangeCertificate -server ....... -Services "IMAP,POP,IIS,SMTP" -Thumbprint ............................

 

BlackCurrant Consulting © 2015    Tel. +32 496 36 00 11    mail linkedin    general conditions