Um OWA, Active Sync usw. betreiben zu können benötigt Exchange ein entsprechendes Zertifikat. Seit Exchange 2010 hat Microsoft hierfür einen komfortablen Wizard zur Verfügung gestellt.

Der Wizard befindet sich unter der Serverkonfiguration und wird über den Menüpunkt “New Exchange Certificate” aufgerufen.

image

Sobald der Wizard startet, muss zunächst ein Namen vergeben werden. Auf der nächsten Seite kann das Zertifikat noch für alle Subdomains freigegeben werden.

Nun können die Einstellungen gesetzt werden, wie der Certificate-Request erstellt werden soll. Als Beispiel habe ich hier einige Parameter aufgelistet:

OWA

image

ActiveSync

image

Outlook Anywhere und Autodiscover

image

Als Ergebnis werden dann die Domains angezeigt, die im Zertifikat registriert werden

image

Nachdem die Informationen zu Organisation und Standort ausgefüllt wurde, kann der Certficate-Request abgespeichert und bei der CA eingereicht werden. Bevor die CA das Zertifikat ausstellen kann, muss die CA noch für die Registrierung mehrere Subject Names aktiviert werden.

Nachdem die CA das Zertifikat ausgestellt hat, muss der Request noch abgeschlossen werden. Hier klickt man rechts auf das Zertifikat in der EMC und wählt die Option “Complete Pending Request”.

Sobald das Zertifikat installiert ist, muss es noch mit den jeweiligen Diensten verbunden werden. Hier ist uns wieder ein Wizard behilflich. Rechtslick auf das Zertifikat und “Assign Services to Certificate

image

Nun kann man sämtliche Services auswählen, für die das Zertifikat zuständig ist.

image

Mit Assign wird das Zertifikat dann hinzugefügt.

Grüße
dn

live vom ntSystems techDAY :)

This post has been migrated from our earlier blog based on BlogEngine.NET.