česky | english


Konfigurace MS Exchange serveru 2010

Přehled certifikátů

Nástroj správy Exchange 2010 (Exchange Management Console) obsahuje přehled certifikátů. Je umístěn v konfiguraci serveru - v levé části okna (strom): Server Configuration.

Exch2010-1.png

V prostředním spodním panelu je přehled instalovaných certifikátů. Seznam certifikátů má tyto sloupce:

  1. Ikona certifikátu vyjadřující jeho základní stav (platný nebo prošlý)
  2. Name - název certifikátu, tzv. friendly name, což je název jen pro rozlišení v Exchange serveru, není uložen v certifikátu.
  3. Self signed - je-li certifikát podepsán sám sebou. Po instalaci Exchange serveru je jeden takový certifikát vydán, aby mohl server pracovat.
  4. Status - stručný popis stavu certifikátu (valid, expired,...)
  5. Services - seznam služeb, které jsou k certifikátu připojeny:
    • * SMTP - přenos e-mailů mezi servery
    • * POP - služba serveru pro odběr pošty z klientů (avšak Outlook má jiné, nativní spojení)
    • * IMAP - služba serveru pro přístup klienta a zobrazení složek
    • * IIS - webový server; pro instalaci certifikátu není třeba používat nástroj správy IIS
  6. Subject - název předmětu certifikátu (ve formátu LDAP: CN, OU, O, L, S, C)
  7. Issuer - vydavatel (název CA, doména, ve formátu LDAP)
  8. Datum konce platnosti certifikátu

Označíte-li řádek certifikátu, objeví se v pravém panelu dole seznam akcí, které lze s certifikátem provést: exportovat, přiřadit služby, obnovit, smazat, otevřít. Aby byl certifikát platný, musí být v operačním systému serveru instalován(y) kořenový(-é) certifikát(y) příslušné certifikační autority (CA) - nástroj jejich správy je program mmc / Certifikáty.msc

Vytvoření žádosti o certifikát

Když jsou v nástroji správy zobrazeny certifikáty, pak na pravé straně okna je zobrazena mj. akce "New Exchange Certificate..." (Nový certifikát Exchange...) a akce "Import Exchange Certificate...".

"Nový certifikát" spustí průvodce, který umožní certifikát pojmenovat a pak zadat údaje o serveru a vygenerovat žádost (CSR). Průvodce je zpracován velmi podrobně a mj. umožňuje:

Na závěr nechte žádost (CSR) uložit do souboru a předložte ji k podpisu CAcert - vznikne serverový certifikát. V serveru Exchange zůstává privátní klíč bez certifikátu, takže při další návštěvě tohoto okna nástroje správy uvidíte vpravo akci "Complete..." k dokončení a uložení certifikátu.

Dokončení certifikátu

Máte-li k dispozici podepsaný serverový certifikát, zvolte akci "Complete..." - spustí se průvodce, který v podstatě jen potřebuje certifikát serveru vytvořený z žádosti, kterou jste pořídili na tomto Exchange serveru. Je to důležité proto, že server stále obsahuje privátní klíč korespondující s žádostí a tedy i s veřejným klíčem v certifikátu podepsaném CA. Je-li vše v pořádku a máte-li kořenový a případně zprostředkující certfikát CA, která podepsala certifikát serveru, bude tento certifikát nainstalován a objeví se pod "friendly" (přátelským) jménem v seznamu. Nebude však mít navázány žádné služby. K tomu je třeba udělat ještě jeden krok.

Přiřazení certifikátu službám

Označte v seznamu žádaný certifikát a vpravo zvolte akci "Assign Services to certificate...". Spustíte tím průvodce, kde napřed vyberete server(y) a pak služby. Nejdůležitější stránka průvodce vypadá takto:

Exch2010-2.png

Zde zvolte používané služby (IIS | IMAP | POP | SMTP | UM) a průvodce dokončete. Služby budou pak zobrazeny v Services v řádku příslušného certifikátu. Od této chvíle je certifikát funkční.


ExchangeServer/CZ (last edited 2016-01-14 20:47:25 by AlesKastner)