Вопросы Теги

Правильный синтаксис для генерации сертификата SSL CSR для защиты сервера Exchange 2007

Мы используем систему Запроса Действия Средства BMC, которая идет с модулями ITIL для управления инцидентами, управления проблемами, контроля изменений и т.д. Однако это - перенос продукта для конфигурирования, и мы израсходовали некоторые серьезные сборы за консультирование, пытающиеся заставить это делать то, что мы хотим. Интерфейс также... интересен (плохим способом). Мне было бы интересно слышать то, что другие используют также.

1
задан 30 July 2009 в 21:36
2 ответа

Это - правильный синтаксис для использования в управлении Exchange Shell для Exchange 2007, работая на Сервере 2008. Эта команда предполагает, что Ваш домен Windows и веб-домен не являются тем же. Если они - то же, Вы не должны перечислять как многие Подчиненные Альтернативные Имена.

Новый-ExchangeCertificate-GenerateRequest - Путь c:\cert.csr - Размер ключа 2048-SubjectName "c=Whois Страна, s=Whois состояние, l=Whois Город, o=Whois Название организации, cn=mail.externaldomain.com" - Доменное имя exchangeServerName, exchangeServerName.internalDomain.local, autodiscover.externalDomain.com, $True autodiscover.internalDomain.local-PrivateKeyExportable

0
ответ дан 4 December 2019 в 10:57

Если работы сертификата для OWA, то Ваш CSR, вероятно, корректен.

Вы добавили _autodiscover SRV запись на DNS для доменов с помощью Outlook Где-нибудь? В GoDaddy DNS для каждого из доменов, что Вы хотите включить Outlook Где угодно, у Вас должны быть следующие значения:

Сервис: _autodiscover
Протокол: _tcp
Имя:
Приоритет: 10
Вес: 2
Порт: 443
Цель: External_Exchange_Server_Url
TT: 1 час

Вы, возможно, должны настроить клиент Outlook 2007 вручную:

  1. Инструменты-> Учетные записи
  2. выберите учетную запись и нажмите кнопку "Change"
  3. Нажмите кнопку "More Settings..."
  4. На вкладке "Connections" установите флажок для "Соединения с Microsoft Exchange с помощью HTTP"
  5. Нажмите кнопку "Exchange Proxy Settings"
  6. Введите URL в свой Exchange Server
  7. Проверьте поле "Only connect to proxy servers that have thsi principal name in their certificate":
  8. Войдите: msstd:External_Exchange_Server_URL
  9. Нажмите "OK"

Вам, вероятно, придется играть вокруг с настройками некоторое время для разбираний в нем, но это действительно работает.

-1
ответ дан 4 December 2019 в 10:57
  • 1
    Спасибо за обратную связь. У меня есть надлежащие внутренние и внешние записи DNS на месте. Мой вопрос был о синтаксисе для генерации надлежащего CSR на основе требований в моем вопросе. –  Kyle Noland 1 August 2009 в 01:40

Теги

Похожие вопросы