В Exchange Server 2010, як і в його попередника Exchange Server 2007 для роботи всіляких комунікаційних протоколів повсюдно використовуються сертифікати SSL. При установці першого сервера Exchange, він встановлюється з самоподпісанного сертифікатом. І перш ніж впровадити новий сервер Exchange, необхідно створити і привласнити йому новий SSL сертифікат.
У даній статті ми спробуємо налаштувати SSL сертифікат для домену contoso.local.
Генеруємо новий сертифікат для Exchange Server 2010
В консолі управління Exchange Management Console перейдемо в розділ Server Configuration. Клацнемо правою кнопкою по серверу і виберемо пункт New Exchange Certificate.
Введемо ім'я нового сертифіката. В даному випадку назвемо сертифікат "Contoso Exchange Server".
Далі нам потрібно вказати імена всіх служб Exchange 2010, які будуть захищені за допомогою сертифікатів SSL.
Перша служба - Outlook Web App. Зазначимо зовнішнє і внутрішнє ім'я для Outlook Web App. В даному прикладі налаштуємо внутрішнє ім'я - "ex2010.contoso.local", зовнішнє - "mail.contoso.local".
Потім налаштуємо ім'я для ActiveSync. Для спрощення управління та налаштування я буду використовувати теж ім'я, що і для Outlook Web App (mail.contoso.local).
Налаштуємо служби: Web Services, Outlook Anywhere і Autodiscover. І знову я вкажу ім'я "mail.contoso.local". Для Autodiscover додаткові імена "autodiscover.contoso.local" і "autodiscover.xyzimports.local" для всіх поштових доменів організації.
Сервер Hub Transport також для забезпечення безпеки SMTP комунікації вимагає наявність SSL сертифікату. Зазначимо ім'я "mail.contoso.local".
Параметри Legacy Name (сумісність) необхідно налаштовувати, якщо ви плануєте поступове перенесення служб і даних з Exchange 2003 в Exchange 2010. Імена legacy name потрібно налаштувати для кожного обслуговується простору імен в організації, наприклад "legacy.contoso.local" і "legacy.xyzimports .local ".
Після налаштування всіх служб, перейдемо до наступного етапу майстра настройки нового сертифіката Exchange.
Підтвердимо, що всі зазначені доменні імена будуть включені в запит на генерацію нового сертифіката. Якщо є необхідність додати додаткові домени, зробіть це.
Далі ми повинні заповнити довідкову інформацію сертифіката, включаючи назву організації, її місце розташування і місце розташування файлу-запиту сертифікату.
Для створення файлу із запитом сертифіката, натиснемо кнопку New.
Робота майстра закінчена.
Потім має з'явитися вікно, в якому вказується, що майстер в якості типу сертифіката Exchange вибрав "Unified Communications certificate" (також він називається сертифікатом SAN).
Після того, як ми створили запит на новий сертифікат, потрібно повернутися в консоль Exchange Management Console, правою кнопкою щелкнем по серверу і виберемо пункт Complete Pending Request.
Зазначимо шлях до сертифіката, переконайтеся, що новий SSL сертифікат імпортувався успішно.
І в списку дійсних сертифікатів сервера з'явиться ще один.
Призначаємо новий сертифікат сервера Exchange 2010
Після установки нового SSL сертифікату, необхідно призначити його службам Exchange Server 2010. Для цього клацніть правою кнопкою миші по новому сертифікату і виберіть "Assign Services to Certificate".
Зазначимо наш новий сервер Exchange і натиснемо Next.
Зазначимо служби, для яких необхідно призначити сертифікат. У цьому прикладі вкажемо сервіси IIS і SMTP.
Після закінчення майстра на екрані з'явиться запит перезаписати поточний самоподпісанний сертифікат, погодимося з цією пропозицією, натиснувши Yes.
