Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
|
win:exc2010_event_12018 [2015/03/12 10:55] wikisysop |
win:exc2010_event_12018 [2015/06/09 11:36] (aktuell) wikisysop [Zertifikat aktivieren] |
||
|---|---|---|---|
| Zeile 47: | Zeile 47: | ||
| ==== Zertifikatsanforderung erstellen ==== | ==== Zertifikatsanforderung erstellen ==== | ||
| - | Die Basis eines jeden Zertifikats stellt die Zertifikatsanforderung und eines dazugehörigen Schlüsselpaares dar. Die codierte Zertifikatsanforderung enthält diesen Schlüssel bereits und wird zB auf einem Exchange Server 2010 in der Powershell mit folgenden Kommando erstellt und in die flüchtige Variable >><fc #008000>$CSR</fc><< geschrieben: | + | Die Basis eines jeden Zertifikats stellt die Zertifikatsanforderung und eines dazugehörigen Schlüsselpaares dar. Die codierte Zertifikatsanforderung enthält diesen Schlüssel bereits und wird zB auf einem Exchange Server 2010 in der Powershell mit folgenden Kommando erstellt und in die flüchtige Variable >><fc #008000>$CSR</fc><< geschrieben. Das folgende Kommando erstellt ein Zertifikat für die FQDNs: outlook.domain.de, autodiscover.domain.de, autodiscover.domain.local, werden keine alternativen Namen benötigt, lässt man den Schalter >><fc #008000>-DomainName</fc><< mit seinen Werten einfach weg: |
| - | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>$CSR = New-ExchangeCertificate -GenerateRequest -SubjectName "C=DE, O=MyCompany AG, CN=outlook.domain.de, OU=EDV, S=BY" -PrivateKeyExportable $true</fc></xterm> | + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>$CSR = New-ExchangeCertificate -GenerateRequest -SubjectName "C=DE, O=MyCompany AG, CN=outlook.domain.de, OU=EDV, S=BY" -DomainName outlook.domain.de, autodiscover.domain.de, autodiscover.domain.local -PrivateKeyExportable $true</fc></xterm> |
| + | |||
| + | <note important>**<fc #800000>Note:</fc>** Zur Zeit der Erstellung dieser Doku war eine Anleitung von Microsoft mit der falschen Syntax((https://technet.microsoft.com/de-de/library/dd351057%28v=exchg.141%29.aspx)) ein Show Stopper in unserem Setup. Wenn Sie alternative Antragstellernamen (>><fc #008000>-DomainName</fc><<) verwenden, müssen Sie ebenfalls den Common Name (>><fc #008000>CN=</fc><<) in diese Liste __zusätzlich__ mit aufnehmen!</note> | ||
| Im zweiten Schritt wird der Inhalt der Variable >><fc #008000>$CSR</fc><< in die Textdatei >><fc #008000>C:\orgfiles\certrequest_20150312.txt</fc><< geschrieben: | Im zweiten Schritt wird der Inhalt der Variable >><fc #008000>$CSR</fc><< in die Textdatei >><fc #008000>C:\orgfiles\certrequest_20150312.txt</fc><< geschrieben: | ||
| Zeile 55: | Zeile 57: | ||
| <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-Content -Path "C:\orgfiles\certrequest_20150312.txt" -Value $CSR</fc></xterm> | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-Content -Path "C:\orgfiles\certrequest_20150312.txt" -Value $CSR</fc></xterm> | ||
| - | <box round blue|C:\orgfiles\certrequest_20150312.txt>-----BEGIN NEW CERTIFICATE REQUEST----- | + | <box round blue|C:\orgfiles\certrequest_20150312.txt>-----BEGIN <nowiki>NEW</nowiki> CERTIFICATE REQUEST----- |
| MIID5jCCAs4CAQAwWjELMAkGA1UECAwCQlkxDDAKBgNVBAsMA0VEVjEbMBkGA1UE | MIID5jCCAs4CAQAwWjELMAkGA1UECAwCQlkxDDAKBgNVBAsMA0VEVjEbMBkGA1UE | ||
| AwwSb3V0bG9vay5rYXN0bmVyLmRlMRMwEQYDVQQKDApLYXN0bmVyIEFHMQswCQYD | AwwSb3V0bG9vay5rYXN0bmVyLmRlMRMwEQYDVQQKDApLYXN0bmVyIEFHMQswCQYD | ||
| Zeile 77: | Zeile 79: | ||
| ZZzPS4dTyzg7opDdySP6m1XPw+muuKoPJX4GqQxx7aCUSr7E9m1ZeV72jXd/vZcE | ZZzPS4dTyzg7opDdySP6m1XPw+muuKoPJX4GqQxx7aCUSr7E9m1ZeV72jXd/vZcE | ||
| +0ixnwXhbUJ0whXllEZ8pBvU1Yvv/EPnfJWN+x01+nPQL4LsY9xYrYTr | +0ixnwXhbUJ0whXllEZ8pBvU1Yvv/EPnfJWN+x01+nPQL4LsY9xYrYTr | ||
| - | -----END NEW CERTIFICATE REQUEST-----</box> | + | -----END <nowiki>NEW</nowiki> CERTIFICATE REQUEST-----</box> |
| + | |||
| + | Diesen Request reichen Sie in Ihrer Zertifizierungsstelle ein und laden das ausgestellte Zertifikat herunter... | ||
| + | |||
| + | ==== Zertifikat installieren ==== | ||
| + | |||
| + | Sie haben nun das fertig ausgestellte und von der Zertifikatsstelle signierte Zertifikat erhalten und auf Ihrem Exchange Server 2010 abgespeichert. Installieren Sie das Zertifikat mit folgenden Powershell-Kommando in den lokalen Zertifikatsspeicher des Exchangeservers: | ||
| + | |||
| + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\orgfiles\Cert_2015\outlook.kastner.de_2015.cer -Encoding byte -ReadCount 0))</fc> | ||
| + | |||
| + | Thumbprint Services Subject | ||
| + | ---------- -------- ------- | ||
| + | <fc #0000FF>54703CA96E63686C4612342A893C8441234B7AD4</fc> ...... CN=outlook.domain.de, OU=EDV, O=MyCompany AG, S=BY, C=DE</xterm> | ||
| + | |||
| + | ==== Zertifikat aktivieren ==== | ||
| + | |||
| + | Mit dem Vorgang des Imports befindet sich das Zertifikat bislang erst im lokalem Zertifikatsspeicher des Exchangeservers, Sie können das mit folgenden Powershellkommando überprüfen: | ||
| + | |||
| + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Get-ExchangeCertificate| fl Name, Thum*, Services, Status, Not*</fc> | ||
| + | |||
| + | |||
| + | Thumbprint : <fc #0000FF>54703CA96E63686C4612342A893C8441234B7AD4</fc> | ||
| + | Services : None | ||
| + | Status : Valid | ||
| + | NotAfter : 12.03.2018 11:01:31 | ||
| + | NotBefore : 12.03.2015 10:51:31 | ||
| + | |||
| + | Thumbprint : 538EB8D67AFFA413E7BD414C65EFB3D7FBB766FC | ||
| + | Services : SMTP | ||
| + | Status : Valid | ||
| + | NotAfter : 19.08.2019 01:59:59 | ||
| + | NotBefore : 19.08.2014 02:00:00 | ||
| + | |||
| + | Thumbprint : F42B9E80A7870F8E99601016FEEF5746A2E49DF9 | ||
| + | Services : IIS, SMTP | ||
| + | Status : Valid | ||
| + | NotAfter : 17.03.2015 16:25:39 | ||
| + | NotBefore : 17.03.2014 16:15:39 | ||
| + | |||
| + | Thumbprint : 7588292EB40A48B4C6EFB8B6610E5EFA35119538 | ||
| + | Services : None | ||
| + | Status : Valid | ||
| + | NotAfter : 19.03.2023 15:39:41 | ||
| + | NotBefore : 21.03.2013 15:39:41 | ||
| + | |||
| + | Thumbprint : 68A72A58903439CA606DD2ABE973A9B38D1B3117 | ||
| + | Services : SMTP | ||
| + | Status : Valid | ||
| + | NotAfter : 20.03.2018 00:59:59 | ||
| + | NotBefore : 20.03.2013 01:00:00 | ||
| + | |||
| + | Thumbprint : E2E4064A44FC7DD145BC8EDEE499CE0619F07270 | ||
| + | Services : IMAP, POP, SMTP | ||
| + | Status : Valid | ||
| + | NotAfter : 19.03.2018 11:37:51 | ||
| + | NotBefore : 19.03.2013 11:37:51</xterm> | ||
| + | |||
| + | Um dieses Zertifikat nun zu aktivieren, weisen Sie es einem Dienst zu: | ||
| + | |||
| + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Enable-ExchangeCertificate -Server MTA-2 -Service "IIS" -Thumbprint</fc> <fc #0000FF>54703CA96E63686C4612342A893C8441234B7AD4</fc></xterm> | ||
| + | |||
| + | That's the way it works - it's all done | ||
| + | ''//<fc #800000>prontosystems.org - we are connecting more than computers</fc>//'' | ||
| + | |||
| + | --- //pronto 2015/03/12 14:33// | ||
| + | {{keywords>Enable-ExchangeCertificate Get-ExchangeCertificate Import-ExchangeCertificate New-ExchangeCertificate GenerateRequest}} | ||
