Много мануалов в сети есть, но данный сабж для себя а-ля под рукой.
Связка:
Итак, начнем
Сервер Exchange 2010
1. Заходим "Server Configuration"
И на просроченном сертификате нажимаем правой кнопкой и выбираем "Renew...."
2. Создаем запрос REG и сохраняем, где потом найдем. После нам надо его утвердить в CA домена.
3. Заходим в эксплоере http://mydomen.com/certsrv , где обрабатываем наш REG. Выбираем Request a certificate - advanced certificate request. - и Submit его
Получаем наш CER, который готов для утверждения в Exchange
4. Лезем обратно на Exchange и на нашем новоиспеченном сертике по правой кнопке Pend-имг его "Complete Pending Request"
5. Ассоциируем его с нашими сервисами (т.е. добавляем IIS, SMTP). Аналогично предыдущему пункту, тока выбираем "Assign Services to Certificate"
И вуаля, Exch готов... но попадос, TMG не пущае...
Сервер TMG
1. Для корп сетей наш сертик нужно добавить на тазик TMG
2. А для усех прочих сетей, в оснастке TMG заходим в "Firewall Policy" ищем сервисы HTPS со значком
Открываем свойства каждой службы и там упихиваем наш сертик
И вуаля, все працюе....
P.S. не забываем все сохранить, и перегрузить)))
Связка:
- Сервер Exchange 2010
- Сервер DC, IIS, CA (W2008R2)
- Сервер TMG 2010
Итак, начнем
Сервер Exchange 2010
1. Заходим "Server Configuration"
И на просроченном сертификате нажимаем правой кнопкой и выбираем "Renew...."
2. Создаем запрос REG и сохраняем, где потом найдем. После нам надо его утвердить в CA домена.
3. Заходим в эксплоере http://mydomen.com/certsrv , где обрабатываем наш REG. Выбираем Request a certificate - advanced certificate request. - и Submit его
Получаем наш CER, который готов для утверждения в Exchange
4. Лезем обратно на Exchange и на нашем новоиспеченном сертике по правой кнопке Pend-имг его "Complete Pending Request"
5. Ассоциируем его с нашими сервисами (т.е. добавляем IIS, SMTP). Аналогично предыдущему пункту, тока выбираем "Assign Services to Certificate"
И вуаля, Exch готов... но попадос, TMG не пущае...
Сервер TMG
1. Для корп сетей наш сертик нужно добавить на тазик TMG
2. А для усех прочих сетей, в оснастке TMG заходим в "Firewall Policy" ищем сервисы HTPS со значком
Открываем свойства каждой службы и там упихиваем наш сертик
И вуаля, все працюе....
P.S. не забываем все сохранить, и перегрузить)))
Комментариев нет:
Отправить комментарий