Exchange генерация самоподписного сертификата

Опубликовано 20 Июл 2015
Автор:

1) Для генерации сертификата выполнил вот такой скрипт в командной консоли эксченджа:

New-ExchangeCertificate -Path «C:\CertRequest.req» -DomainName Имя_хоста.имя_домена.ru, имя_хоста.доменАД, Имя_хоста -FriendlyName Имя_хоста.имя_домена.ru -IncludeAcceptedDomains:$True -SubjectName «c=ru,o=МОЕ ООО Ltd, cn=Имя_хоста.имя_домена.ru» -PrivateKeyExportable:$True -GenerateRequest:$True

2) затем запросил сертификат используя этот запрос, шаблон – веб-сервер. Получил сертификат вполне успешно, сохранил на диск.

3) Поместил этот в ексчендж. Включил его для служб POP3 IMAP SMTP HTTPS. (опять таки в командной консоли эксченджа)

4) В командной консоли эксченджа сделал экспорт сертификата и перенес его на сервер ИСА2006 и использовал при настройке HTTPS доступа.

 

Как я понимаю, при генерации запроса на сертификат важно указать и внешнее и внутреннее имя сервера (FQDN) и, на всяк случай, просто, имя хоста . Вот я и перечислил все имена почтового сервера, кал внешние, так и внутренние  -DomainName Внешнее_Имя_хоста.имя_домена.ru, имя_хоста.доменАД, Имя_хоста

еще раз расшифровываю: Внешнее_Имя_хоста.имя_домена.ru - это FQDN, куда пользователи обращаются за почтой, должно быть регистрировано во внешнем ДНС-сервере и указывать на ИСА-сервер, например: mail.MyDomain.ru

имя_хоста.доменАД - Это FQDN в локальной сети. У меня имя домена не имеет никаких суффиксов типа local, просто совпадает с нетбиос-именем. Если у Вас еще и суффикс есть, то его тоже надо добавлять.

Имя_хоста - на всяк случай добавил нетбиос-имя, вдруг кто в локалке укажет имя сервера не используя FQDN

-SubjectName «c=ru,o=МОЕ ООО Ltd, cn=Имя_хоста.имя_домена.ru» – тупо повторил.

-PrivateKeyExportable:$True – обязательно, иначе не сможете выполнить шаг 4

 

Да, вот еще что. Перечень и формат командлетов эксченджа есть тут:

http://technet.microsoft.com/ru-ru/library/aa997231(EXCHG.80).aspx