SSL Zertifikat erstellen für DynDns

1. offizieller Beitrag

    Hallo Leute,


    ich habe mal ein kleines Problem, bzw ich bin ich einfach zu #Zensiert# an der Stelle. Ich will für OWA und Outlook Anywhere ein externes SSL Zertifikat erstellen.


    Dazu habe ich auch bei MSXFAQ.de diesen schönen Shell Befehl gefunden :


    New-ExchangeCertificate -GenerateRequest -SubjectName "c=DE, o=MSXFAQ, cn=owa.msxfaq.de" -IncludeAcceptedDomains -privatekeyexportable $true -Path c:\msxfaq.de.req


    Wenn ich jz also das entsprechend auf mich anpassen will bzw. auf eine Dyndns.org Adresse wäre es doch so richtig oder??


    New-ExchangeCertificate -GenerateRequest -SubjectName "c=ORG, o=DYNDNS, cn=xyz.dyndns.org" -IncludeAcceptedDomains -privatekeyexportable $true -Path c:\xyz.req


    Das ganze kann ich ja dann in meine Inhouse CA "einreichen" und danach einfach per Shell importieren oder????

    • Offizieller Beitrag

    Hallo,


    befolge diesen Artikel! Da steht alles drin:
    http://msexchangeteam.com/default.aspx


    Gehen wir mal davon aus, dass folgende Namen zutreffen:


    Hostname des Exchange Server = CAS01
    FQDN des Exchange Server = CAS01.domain.local
    externer Name des Exchange = mail.domain.de
    autodiscover Verzeichnis = autodiscover.domain.de
    Organisationsname = deineOrg


    Dann würde deine PowerShell String so aussehen:


    New-ExchangeCertificate -GenerateRequest -SubjectName "DC=de,DC=Domain,o=deineOrg,cn=mail.domain.de" -DomainName CAS01,CAS01.domain.local,mail.domain.de,autodiscover.domain.de -PrivateKeyExportable $true -Path C:\CASCertRequest.txt


    Dann kannst du den Inhalt aus der Datei C:\CASCertRequest.txt in einem Antrag an deiner internen CA einreichen und bekommst eine *.cer datei zurück. Diese Importierst du dann auf dem Server, auf dem du auch den Request ausgeführt hast mit:
    Import-ExchangeCertificate -Path C:\CASCert.cer -FriendlyName "Aussagekräftiger Name"


    Danach das Zertifikat überprüfen und gegebenenfalls für die entsprechenden Dienste aktibieren. Das steht aber alles in dem Artikel von oben.


    Solltest du weiter Exchange Server haben, musst du das Zertifikat auf dem Exchange inkl. Privaten Schlüssel Exportieren und dann die Datei auf dem anderen Exchange Importieren. Dabei wäre dann natürlich wichtig, dass der Name des weiteren Servers schon in dem Zertifkat steht.