Creeren van SAN certificaten voor Exchange 2010


Met het oog op een SAN certificaat op een cas-server moeten we de uitvoering van de volgende acties:

    maak een certificaat aanvragen op de beurs CAS server
    probleem dit certificaat verzoek aan het certificaat autoriteit binnen het domein.
    Importeer het certificaat dat werd gemaakt door de interne CA
    Schakel dit certificaat voor het gebruik en het koppelen aan de gewenste diensten.
br />STAP 1: maak een certificaat aanvragen op de beurs CAS server
Voer de volgende code in PowerShell:
(Deze code is voor Exchange 2010. De code is iets anders voor Exchange Server 2007)
Het onderwerp naam is de servernaam of - in het geval dat een cas-array wordt gebruikt - de cas-array fqdn.

$ Data = Nieuw-ExchangeCertificate-GenerateRequest-SubjectName "c =....., s =....., l =....., o =......., cn = mail.heerwegh

Eerst zullen we zetten het certificaat verzoek in een temp variabele. Na dat we schrijven naar een bestand:

set-content-pad "C: \ logs \ latestrequest.req"-waarde $ data

Open het nieuwe bestand en kopieer de inhoud ervan.

STAP 2: het nummer van deze verklaring verzoek aan het certificaat autoriteit binnen het domein.
Zorg ervoor dat de webserver certificaat op de CA is het geldigheidsduur verlengd tot ongeveer 5 jaar (dit is een veel gebruikte waarde) heeft. Standaard het certificaat is geldig gedurende 2 jaar. Dat is kort dus het zal Beter om dit uit te breiden.
het certificaat verzoek aan de website van de CA of elders: https:///certsrv

    kiest u 'het genereren van een certificaat "
    "Met behulp van een geavanceerd type BASE64 gecodeerde verzoek"
    plak de inhoud van het certificaat verzoek bestand (kies de webserver sjabloon in de drop-down lijst)
    het genereren van het certificaat
    het certificaat downloaden als Base 64 gecodeerde
br />STAP 3: Importeer het certificaat dat werd gemaakt door de interne CA

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -path c:\logs\certnew.cer -Encoding byte -ReadCount 0))



STAP 4: Schakel dit certificaat voor gebruik en om de gewenste diensten link.
Retreive het certificaat dat u nu hebt geïmporteerd door een opsomming van alle certificaten op die specifieke Exchange-server CAS:br />

Get-ExchangeCertificate | fl


Dit commando zal normaal gesproken weer 2 of 3 certificaten. Whick certificaat is degene die je zult moeten inschakelen?
Kies het certificaat dat SelfSigned = $ false en met de juiste geldigheidsduur. Kopieer de thumprint waarde van dat certificaat en gebruik het in het volgende commando:
br />

Enable-ExchangeCertificate -server ....... -Services "IMAP,POP,IIS,SMTP" -Thumbprint ............................