Создание сертификата для Exchange 2010 / Issuing a certificate for Exchange 2010

    В случаях когда Outlook регулярно мешает пользователям, выдавая им сообщение с вопросом "Доверяете ли вы этому сертификату?", либо же Outlook Web Access выдаёт сообщение, что проблемы с сертификатом для этой страницы, то вам нужно разобраться с сертификатом в Exchange.

 

   Вам потребуется сервер с установленной ролью Certificate Authority. Не совмещайте её с сервером Exchange. У меня был печальный опыт, потому не рекомендую. Ставьте на отдельный. Certificate Authority Intallation

   Итак:
1) Создаём запрос на сертификат

2) Даём понятное имя:

 3) Wildcard пропускаем, так как нам нужно указать сервисы под которые он будет работать:

4) Прописываем доменные имена под каждый сервис:

 Последний я не указывал...

5) Выбираем основное имя:

6) Указываем данные по компании:

7) Создаём:

 Готово...

8) Открываем сохранённый файл .req в блокноте и видим:


-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----

9) Открываем страницу нашего, развёрнутого, СА - http://ca.company.local/certsrv

10) Завершаем запрос:

 Указываем путь к только что скачанному сертификату с СА:

11) Может появиться ошибка, что данный сертификат не пригоден для Exchange:

12) Открываем снова страницу СА и скачиваем корневой сертификат:

 13) Открываем оснастку MMC  и добавляем Сертификаты. Далее импортируем последний скачанный сертификат в Доверенные Корневые:

14) Обновить консоль Exchange. Сертификат оживёт.

15) Чтобы клиенты Outlook и OWA не кричали на сертификат, его нужно раздать на клиенты при помощи политики (корневой сертификат и положит в Корневые Доверенные):

16) После применения политики, вы должны увидеть сертификат на рабочих станциях.

      Открываем Internet Explorer и смотрим что находится в Корневых Доверенных Центрах:

По материалам: http://exchangeserverpro.com - 1

http://exchangeserverpro.com - 2

http://exchangeserverpro.com - 3