Назад | Перейти на главную страницу

Правильный синтаксис для создания CSR сертификата SSL для защиты сервера Exchange 2007

Мне нужна помощь в создании CSR для сертификата SSL с альтернативным именем субъекта (SAN) для защиты нового сервера Exchange 2007. Мои основные требования: Outlook Anywhere и OWA должны работать без ошибок и предупреждений. Было бы неплохо, если бы служба автообнаружения Outlook Anywhere работала и для клиентов Outlook 2007.

Я знаю, что есть много примеров правильного синтаксиса для создания CSR, но в большинстве примеров предполагается, что ваш домен Windows называется так же, как ваш веб-домен. Вот что я считаю важной информацией:

Мои удаленные клиенты будут подключаться к моему новому серверу Exchange по адресу mail.externalDomain.com.

Мой сертификат был приобретен у GoDaddy, и он работает для OWA, но Outlook Anywhere не работает. Если бы кто-нибудь мог помочь мне с правильным синтаксисом для создания CSR для моей ситуации, я бы хотел изменить ключ моего сертификата.

Это правильный синтаксис для использования в командной консоли Exchange для Exchange 2007, работающей на сервере 2008. Эта команда предполагает, что ваш домен Windows и веб-домен не совпадают. Если они одинаковы, вам не нужно перечислять столько альтернативных имен субъектов.

New-ExchangeCertificate -GenerateRequest -Path c: \ cert.csr -KeySize 2048 -SubjectName "c = Whois Country, s = Whois State, l = Whois City, o = Whois Organization Name, cn = mail.externaldomain.com" -DomainName exchangeServerName, exchangeServerName.internalDomain.local, autodiscover.externalDomain.com, autodiscover.internalDomain.local -PrivateKeyExportable $ True

Если сертификат работает для OWA, вероятно, ваш CSR верен.

Вы добавили запись SRV _autodiscover в DNS для доменов, использующих Outlook Anywhere? В GoDaddy DNS для каждого из доменов, в котором вы хотите включить Outlook Anywhere, должны быть следующие значения:

Сервис: _autodiscover
Протокол: _tcp
Название: @
Приоритет: 10
Вес: 2
Порт: 443
Цель: External_Exchange_Server_Url
TT: 1 час

Возможно, вам потребуется настроить клиент Outlook 2007 вручную:

  1. Инструменты-> Учетные записи
  2. выберите учетную запись и нажмите кнопку «Изменить»
  3. Нажмите кнопку "Дополнительные настройки ..."
  4. На вкладке «Подключения» установите флажок «Подключиться к Microsoft Exchange с помощью HTTP».
  5. Нажмите кнопку «Настройки прокси-сервера Exchange».
  6. Введите URL-адрес вашего сервера обмена
  7. Установите флажок «Подключайтесь только к прокси-серверам, в сертификате которых указано это основное имя:»
  8. Введите: msstd: External_Exchange_Server_URL.
  9. Нажмите "ОК"

Возможно, вам придется какое-то время поиграть с настройками, чтобы сделать это правильно, но это работает.