Exchange 2007 e certificados
Depois de instalada uma nova infra-estrutura de Exchange Server 2007, é preciso garantir que todos os clientes, tais como Outlook Web Access e Outlook 2007, conseguem aceder aos serviços de maneira segura e encriptada sem receber um aviso que o certificado não é válido.
É preciso não esquecer que podem ser utilizados vários nomes para aceder aos serviços, como por exemplo:
- https://CAS01/owa
- https://CAS01.FQDN.name/owa
- https://CASIntranetName/owa
- https://autodiscover.emaildomain.com
Todos estes nomes podem ser incluídos num único certificado, através da propriedade Subject Alternative Name (SAN).
Para gerar este Certificate Signing Request (CSR) com múltiplos domínios, será necessário utilizar o Exchange Management Shell, correndo o seguinte comando:
New-ExchangeCertificate -generaterequest -subjectname
"dc=com,dc=contoso,o=Contoso Corporation,
cn=exchange.contoso.com" -domainname exchange.contoso.com,
CAS01,CAS01.exchange.corp.constoso.com,
autodiscover.contoso.com -PrivateKeyExportable $true
-path c:\certrequest_cas01.txt
Este comando irá gerar um ficheiro no formato PKCS#10 com o pedido de certificado.
Se acaha que isto é muito complicado e prefere uma maneira mais gráfica, a digicert disponibilizou este New-ExchangeCertificate Command Generator.
Links relacionados:
- Unified Communications Certificate Partners for Exchange 2007 and for Communications Server 2007
- How to Configure SSL Certificates to Use Multiple Client Access Server Host Names
- Exchange 2007 Autodiscover and certificates
- More on Exchange 2007 and certificates - with real world scenario
Sem comentários:
Enviar um comentário