איך ליצור Exchange Self Signed Certificate

מחבר: צבי פריד

תקף ל- Exchange 2007 /2010

מה זה Exchange Certificate ?
Exchange Certificate הינה תעודה דיגיטלית אשר מיועדת לאפשר גישה
מאובטחת לשרת ה-CAS ברוב המקרים באמצעות פרוטוקל HTTP מוצפן SSL.

דוגמאות נפוצות לשימוש Exchange Certificate:

שירות סינכרון מייל לסמארטפון (Exchange ActiveSync)
גישה מרוחקת לחשבון ה-Exchange באמצעות Outlook – Outlook Anyware / RPC Over HTTPS
גישה באמצעות דפדפן – Outlook Web Access / Outlook Web APP
Exchange Autodiscover

הסרטיפיקציה עליה נדון הינה סרטיפיקציה עצמית (Self-Signed Certificate)
היתרון המרכזי שלה הוא שהיא חינם אין כסף וליצור אותה לוקח שניות אחדות בלבד.
החיסרון המרכזי שלה הוא שהיא אינה מוכרת כ-Valid מאחר והיוצר שלה אינו נמצא
ברשימת ה-Trusted Root ולכן נצטרך להוסיף אותה לשם באופן ידני או להטמיע
אותה לכלל המשתמשים בארגון באמצעות GPO.

הערות קריטיות:

שם הדומיין חייב להיות זהה ב-100% לשם ה-A record אליו אתם גולשים.
הסרטיפיקציה תחליף את הסרטיפיקציה הקודמת בכל שירותי ה-IIS.
(יש להקיש אותה מתוך Exchange Power Shell)
example: [PS] C:\Windows\System32>New-ExchangeCertificate -DomainName my-external-domain.com -services IIS

ההמלצה שלי ליצור Exchange WildCard Certificate.
המשמעות היא שאותה הסרטיפיקציה תעבוד בכל ה-Sub Domains שברשותי כגון:

mail.my-external-domain.com
owa.my-external-domain.com
autodiscover.my-external-domain.com
sharepoint.my-external-domain.com

וכמובן שאין הגבלה. כל מה שצריך לעשות הוא להוסיף כוכבית נקודה לפני הדומיין הראשי, ואז זה יראה כך:
example: [PS] C:\Windows\System32>New-ExchangeCertificate -DomainName *.my-external-domain.com -services IIS

עשוי לעניין אותך:

לא נמצאו תוצאות.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Fill out this field
Fill out this field
יש להזין אימייל תקין.

open contact form

יש לכם שאלות?

מלאו את הטופס ונציגנו ייצור עמכם קשר בהקדם

תפריט
שינוי גודל גופנים
ניגודיות