- Genereer een nieuwe Certificate Request (CSR) via Exchange Management Shell doormiddel van de volgende command line:
New-ExchangeCertificate -GenerateRequest -Path c:\webmail.req -SubjectName "c=NL, o=<klantnaam>, cn=<publicdomainname>" -DomainName <publicdomainname> -PrivateKeyExportable $true
Uitleg variabelen:
| Path= | het pad waarnaar het request bestand naartoe weggeschreven moet worden |
| C = | Land van herkomst |
| O = | Naam van de oganisatie zoals deze bij de KvK geregistreerd staat (kijk op www.kvk.nl voor de handelsnaam) |
| CN = | De publieke fully qualified domeinnaam waarop OWA wordt aangeboden |
| Domainname = | De publieke fully qualified domeinnaam waarop OWA wordt aangeboden |
- Vraag bij www.sslcertificaat.nl een Comodo MobileSSL certificaat voor 3 jaar aan;
- Installeer de Extra Certificaten voor Trusted Root en Intermediate Root in de Certificate Store op de Exchange Server
- Kopieer het via de mail aangeleverde SSL certificaat naar d:\install\ssl op de Exchange Server en geïmpor het in de Exchange Management Shell met commandline:
Import-ExchangeCertificate <d:\install\ssl\ bestandsnaam.crt>
Opmerking: Indien Exchange 2007 op een Windows Server 2008 machine geinstalleerd staat, moet het ssl certificaat als administrator geinstalleerd worden. Dit kun je doen door de Exchange Console met rechtermuisknop en dan voor “run as administrator” te kiezen.
- Certificaat geschikt maken voor OWA en mogelijk ook SMTP
Enable-ExchangeCertificate -Services “SMTP, IIS” –Thumbprint <thumbprint van het ssl certificaat> (Deze kan opgehaald worden met het commando get-exchangecertificate)
- Exporteer het SSL cetificaat voor OWA met private key op de Exchange Server
No comments:
Post a Comment