Na ostatnich spotkaniach PEPUG oraz Szczecińskiej Grupy IT rozmawialiśmy o certyfikatach w Exhcange 2007. Ziemek Borowski wskazał bardzo fajny podpowiadacz, który wielu początkującym adminom ułatwi generowanie odpowiednich certyfikatów przy pomocy Exchange Management Shella. Jednym z podstawowych trudności jest stworzenie odpowiedniego żądania certyfikatu, co firma DigiCert postanowiła ułatwić, tworząc odpowiedni kreator na swojej stronie.
Kreator generowania zgłoszenia certyfikatu dla Exchange
Po wpisaniu odpowiednich nazw serwera, które chcemy lub musimy (np. autodiscover) wpisać w nasz certyfikat oraz dodatkowych informacji klikamy na przycisk generate i kreator generuje nam odpowiednie polecenie Exchange Management Shella, tak jak na rysunku:
Wystarczy skopiować na swój serwer, wykonać komendę, a następnie wysłać wygenerowane w ten sposób żądanie do komercyjnego lub prywatnego urzędu certyfikacyjnego - np. z linii komend certreq -submit -attrib "Certificate Template:WebServer" certrequest.req newcert.cer.
Później już tylko wystarczy wykonać sekwencję w EMS na serwerze Exchange:
Import-ExchangeCertificate -Path C:\newcert.cer | Enable-ExchangeCertificate -Services IMAP, POP, IIS, SMTP, gdzie newcert.cer jest otrzymanym z urzędu plikiem z gotowym certyfikatem. Oczywiście jeżeli korzystamy z własnego urzędu, to komputery poza domeną muszą dodać również do zaufanych urzędów certyfikat naszego urzędu.