Exchange 2013-Zertifikat – SouToub


Exchange 2013-Zertifikat
www.microsoft.com

Die Exchange 2013-Zertifizierung ist für eine Reihe von Diensten erforderlich, darunter Outlook Anywhere, Outlook Web App und andere. Bei der Installation des Mailservers wird standardmäßig ein selbstsigniertes Zertifikat erstellt, mit denen Sie die meisten Probleme leicht lösen und sogar in der Produktion einsetzen können. Niemand hindert den Systemadministrator jedoch daran, andere Arten von Zertifikaten zu verwenden. Sie können eine lokale Zertifizierungsstelle in der Domäne installieren oder ein Zertifikat von vertrauenswürdigen Zertifizierungsstellen von Drittanbietern kaufen. Du entscheidest. Es hängt alles von den Geschäftsanforderungen, den Anforderungen an die Informationssicherheit usw. ab.

Meine Aufgabe in diesem speziellen Fall ist ganz einfach – den normalen Betrieb der Testinfrastruktur sicherzustellen. In diesem Artikel werde ich einen einfachen Weg betrachten, um dieses Ziel zu erreichen. Wenn Sie nicht nach einfachen Wegen suchen, empfehle ich Ihnen, meinen Artikel über das Abrufen eines Zertifikats von einer vertrauenswürdigen Zertifizierungsstelle – Exchange 2013 zu lesen. Lokales Zertifizierungsstellenzertifikat oder Verweis auf offizielle Quellen .


Dieser Artikel ist der sechste und letzte in einer Reihe, in der die wichtigsten Aufgaben zum Konfigurieren von Exchange 2013 unmittelbar nach der Installation behandelt werden. Wenn Sie an anderen Aufgaben interessiert sind, empfehlen wir Ihnen, den Hauptartikel zum Setup – Konfigurieren von Exchange 2013 oder den Hauptthema-Artikel – Exchange 2013 – Installation, Konfiguration, Verwaltung zu lesen.


Exchange 2013-Zertifikat

Beginnen wir mit der Beschreibung des Problems.

Essenz der Frage

Bis jetzt habe ich nur mit einem selbstsignierten Zertifikat gearbeitet und es reicht völlig aus, in Outlook Web App zu arbeiten, wenn Sie nicht jedes Mal durch Klicken auf “Erweitert” verärgert sind, um die Sicherheitswarnung zu ignorieren:

Austausch 2013 cert 01

Sie können jedoch einige Dienste nicht sofort nutzen, wenn Sie über diese Art von Zertifikat verfügen:

Austausch 2013 Zertifikat 02

Beim ersten Start von Outlook 2013 wird eine solche Fehlermeldung angezeigt. Anschließend wird die Verbindung vollständig unterbrochen:

Austausch 2013 Zertifikat 03

Das Ergebnis wird die Erkenntnis sein, dass es ohne einige Körperbewegungen nicht funktionieren wird, einen normal funktionierenden Outlook 2013 zu erhalten. Es gibt ähnliche Informationen und in einem Artikel über Technet:

Exchange ActiveSync und Outlook Web App können SSL-Verbindungen mithilfe eines selbstsignierten Zertifikats herstellen. Outlook Anywhere kann nicht mit einem selbstsignierten Zertifikat auf dem Clientzugriffsserver arbeiten. Selbstsignierte Zertifikate müssen manuell in den vertrauenswürdigen Stammzertifikatspeicher auf dem Clientcomputer oder Mobilgerät kopiert werden.

In diesem Angebot gibt es bereits eine Lösung für das Problem: Sie müssen das selbstsignierte Zertifikat in den vertrauenswürdigen Stammzertifikatsspeicher auf dem Zielgerät kopieren. Dies werden wir tun, aber wir werden alles zentral durch Gruppenrichtlinien tun.

Erstellen Sie das Zertifikat neu

Bisher ist jedoch nicht alles so einfach. Tatsache ist, dass das aktuelle selbstsignierte Zertifikat überhaupt nicht die Namen enthält, die wir benötigen. Dies geschah, weil ich zuvor die internen und externen URLs geändert hatte (weitere Details im Artikel Interne und externe URLs für Exchange 2013 in meinem Blog) und das Zertifikat auf gütliche Weise neu erstellen musste. Wir gehen zur EAC – EAC Server Zertifikate… drücken Ein … kreieren (Abzeichen +) durchlaufen wir den Assistenten zum Erstellen eines Zertifikats.

Sie müssen die Namen angeben, die dieses Zertifikat enthalten soll. In der Regel ersetzt Exchange 2013 jedoch alles korrekt und Sie müssen es nur überprüfen. In jedem Fall können Sie alle Schritte in den folgenden Screenshots sehen:

Austausch 2013 Zertifikat 06

Vergessen Sie nicht, das neue Servicezertifikat zuzuweisen. Klicken Sie dazu nach der Erstellung auf Bearbeiten (Stiftsymbol), dann gehen Sie zu Dienste:

Austausch 2013 Zertifikat 07

Danach müssen Sie das zuvor verwendete Zertifikat löschen, es wird grundsätzlich nicht mehr benötigt.

Verteilung über Gruppenrichtlinien

Der nächste Schritt besteht darin, das Zertifikat vom Exchange 2013-Server zu exportieren. Starten Sie dazu die Konsole mmc Drücken Sie über die Befehlszeile STRG + M (Snap-In hinzufügen) und wählen Sie Zertifikate, dann wähle Computerkonto… Wir finden das erforderliche Zertifikat:

Austausch 2013 Zertifikat 08

Rechtsklick auf das Zertifikat – Alle Aufgaben Exportieren… Klicken Sie im Exportassistenten einfach immer auf Weiter. Sie müssen nur den Namen der Datei angeben und angeben, wo Sie sie speichern möchten. Der nächste Schritt besteht darin, diese Datei auf den Domänencontroller zu ziehen, um sie der Gruppenrichtlinie hinzuzufügen.

Öffnen Sie auf dem Domänencontroller das Gruppenrichtlinienverwaltungs-Snap-In. Geben Sie in der Befehlszeile ein gpmc.msc… Wählen Sie den Container aus, in dem Sie Computerkonten haben. Klicken Sie mit der rechten Maustaste, um ein Gruppenrichtlinienobjekt zu erstellen:

Austausch 2013 Zertifikat 04

Legen Sie den Namen der Richtlinie fest und klicken Sie mit der rechten Maustaste auf Bearbeiten, sobald sie in der Baumstruktur links angezeigt wird.

Müssen zu gehen Computerkonfiguration Richtlinien Windows-Konfiguration Sicherheitseinstellungen Richtlinien für öffentliche Schlüssel Vertrauenswürdige Stammzertifizierungsstellen… Rechtsklick – Importieren… Dann gehen wir einfach durch den Importassistenten, ohne etwas zu ändern. Sie müssen nur den Speicherort der zuvor exportierten Datei angeben (siehe oben).

Aktualisieren Sie auf dem Ziel-PC die Gruppenrichtlinie – gpupdate / force oder einfach neu laden. Als Ergebnis erhalten wir einen funktionierenden Outlook und einen “ruhigen” Browser:

Austausch 2013 cert 09

Dies ist offensichtlich, aber ich möchte Sie dennoch daran erinnern: All dies funktioniert automatisch nur auf Domänen-PCs und nur, wenn sich das Konto dieser Computer in dem Container befindet, auf den das erforderliche Gruppenrichtlinienobjekt angewendet wird. Wenn Benutzer sich über die Unmöglichkeit beschweren, eine Verbindung herzustellen, müssen Sie das Zertifikat in jedem Fall manuell importieren. Das Exchange 2013-Zertifikat wurde über Gruppenrichtlinien erstellt und verteilt.

Kommentare bereitgestellt von HyperComments

Leave a Reply

Your email address will not be published. Required fields are marked *