Post on 01-Jul-2015
Exchange 2007 i SSL
Konrad Sagała
sagus@wss.pl
sagus@sagi-b.pl
Agenda
Domyślne certyfikaty
Uproszczone sposoby
Certyfikaty zewnętrzne
Procedura zalecana
Domyślne certyfikaty
Zabezpieczenie OWA
Nie pasują do naszego modelu PKI
Uproszczone sposoby
Kreator certyfikatów w IIS managerze
Ograniczenia zastosowania
Certyfikaty zewnętrzne
Certification authority Web site Entrust http://www.entrust.net/microsoft/
Comodo http://www.comodo.com/msexchange
DigiCert http://www.digicert.com/unified-communications-ssl-tls.htm
Lista certyfikatów opublikowana artykule http://support.microsoft.com/default.aspx?scid=kb;EN-US;929395
Ostatnio dołączył również GoDaddy, jeszcze nie uwzględniony na powyższej liście
https://www.godaddy.com/gdshop/ssl/ssl.asp?ci=9039
Procedura zalecana
Potrzebne certyfikaty
mail.contoso.comcontoso.comcontoso.localautodiscover.contoso.comServer01.contoso.localServer01
Subject Alternative Name
Przypisanie do usług
Dodatkowe informacje
How to Configure SSL Certificates to Use Multiple Client Access Server Host Nameshttp://technet.microsoft.com/en-us/library/aa995942.aspx
New-ExchangeCertificatehttp://technet.microsoft.com/en-us/library/aa998327.aspx
Dziękuję za uwagę