Więcej

Unified Communications SSL

  • Które domeny uwzględnić w certyfikacie UC?

    Jest to w dużej mierze uzależnione od ustawień serwera i sieci.

    Większość osób obejmie ochroną następujące opcje:

    1. Wewnętrzna nazwa serwera
    2. Wewnętrzny serwer z wewnętrzną nazwą domeny
    3. Domeny używane do dostępu do serwerów z programu Outlook Web Access lub POP/IMAP.
    4. Domeny używane w programach Exchange/Outlook 07.


    Przykłady:

    mailserver - Private Server Name
    mailserver.local - Internal LAN name
    mailserver.mydomain.net - POP / SMTP / IMAP Server
    mailserver.domain.com - POP / SMTP / IMAP Server
    owa.domain.com - Outlook Web Access
    autodiscover.domain.com – AutoDiscover

  • Instalacja certyfikatu głównego UC i certyfikatów pośrednich

    Zapisz na serwerze swój certyfikat główny (Root) i pośredni (Intermediate), a następnie:

    • wejdź do menu Start, wybierz Run,
    • w oknie dialogowym wpisz mmc i naciśnij OK,
    • w nowym oknie wybierz z menu: File i Add/Remove Snap,
    • pojawi się kolejne okno, kliknij Add...,
    • w części Snap-in wybierz Certificates i kliknij Add,
    • w kolejnym kroku zaznacz opcję Computer account (to bardzo ważne) i kliknij Next,
    • wybierz Local computer i zakończ używając Finish.

    Zamknij boks Add Standalone Snap-in i kliknij OK w oknie Add/Remove Snap-in i wróć do okna MMC.

    Zainstaluj certyfikat główny (Root Certificate):

    • w oknie Console1 - Console Root wejdź w zakładkę Tree, kliknij prawym przyciskiem na Trusted Root Certification Authorities, wybierz All Tasks i Import,
    • pojawi się Certificate Import Wizard,
    • zacznij od Next,
    • wybierz plik z certyfikatem głównym, kliknij Next i Finish, aby zakończyć.

    Zainstaluj certyfikaty pośredniczące (Intermediate Certificate):

    • w oknie Console1 - Console Root wejdź w zakładkę Tree, kliknij prawym przyciskiem na Intermediate Certification Authorities, wybierz All Tasks i Import,
    • postępuj wg wskazówek i zakończ import klikając Finish.

    Upewnij się, że pliki pojawiły się w wybranych działach/gałeziach Root/Intermediate Certification Authorities.
    Do zakończenia instalacji może być konieczne zrestartowanie serwera.
     

  • Czy certyfikat UC można zainstalować na więcej niż 1 serwerze?

    Jest to zależne od wystawcy.

  • Jak wyeksportować i zaimportować certyfikat UC?

    Jeśli chcesz stworzyć kopię zapasową certyfikatu UC i klucza prywatnego, użyj polecenia:
    Export-ExchangeCertificate -Thumbprint -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password

    W celu importu certyfikatu:
    Import-ExchangeCertificate -Path c:\certificates\export.pfx -Password:(Get-Credential).password

    Aby otrzymać odcisk klucza zainstalowanego certyfikatu, otwórz Exchange Management Shell (Start -> Programy -> MS Exchange 2007 -> Exchange Management Shell) i wpisz komendę:
    Get-ExchangeCertificate