(respektive pro IIS web server ... tedy úplně přesně pro Outlook Web App).
Obvykle potřebujeme jeden certifikát s více jmény alternativními jmény.
V případě, že nám certifikát stačí z interní doménové CA je postup tento:
Spustíme PowerShell a zadáme následující:
# Připojíme modul EXCHANGE do PowerShellu
add-pssnapin Microsoft.Exchange.Management.PowerShell.E2010
# Vygenerujeme požadavek
New-ExchangeCertificate -FriendlyName 'název' -GenerateRequest -PrivateKeyExportable $true -KeySize '4096' -SubjectName 'C=CZ,S="Kraj Vysocina",L="ZRnS",O="FIRMA",OU="IT",CN=server' -DomainName 'jméno1', 'jméno2', 'jméno3' | out-file d:\request.txt
A nyní předáme požadavek na interní CA
- přihlásíme se s příslušným oprávněním skrz webové rozhraní
- Vyžádat certifikát
- Rozšířený požadavek certifikátu
- Odeslat žádost o certifikát
pomocí souboru PKCS #10 s kódováním base64 ...
a opět PowerShell
# provedeme import certifikátu
Import-ExchangeCertificate -filename d:\request.txt
Žádné komentáře:
Okomentovat