+31 (0)20-7881030 | info@networking4all.com English

Helpdesk

CSR aanmaken voor Microsoft Exchange 2007

Voor het aanmaken van een Certificate Signing Request (CSR) in Exchange 2007 maakt u gebruik van het cmdlet New-ExchangeCertificate.

LET OP: Gebruik niet het IIS console of de MMC snap-in want dit zal niet werken met Exchange 2007!

De GenerateRequest parameter voor dit cmdlet zal het CSR genereren als een PKCS#10 bestand. De SubjectName parameter bevat alle details die in het certificaat worden vermeldt. De CN (Common Name) parameter is de domeinnaam.

Stap 1: Starten van het Exchange Management Shell

Start als administrator het Exchange Management Shell op de server waar u het uiteindelijke SSL Certificaat wilt gaan installeren.

  • Start
  • All Programs
  • Microsoft Exchange Server 2007
  • Exchange Management Shell
Opstarten van het Exchange Management Shell

 

Stap 2: Genereren van het Certificate Signing Request

Als u het SSL Certificaat wilt gaan gebruiken in combinatie met Outlook Anywhere, Outlook Web Access en de autodiscovery functionaliteit dan moet u extra informatie opgeven bij het aanmaken van het Certificate Signing request.

Voor zowel Outlook Anywhere als Outlook Web Access wordt de naam webmail.hieruwdomeinnaam.nl gebruikt. Omdat de autodiscover functionaliteit gebruikt gaat worden, moet ook de naam autodiscover.hieruwdomeinnaam.nl in het certificaat staan. Tevens moet de lokale servernaam (in dit geval comp.loc) in het certificaat worden opgenomen. Deze lokale naam gebruikt Exchange voor de interne communicatie met Outlook.

Voor het aanmaken van een Certificate Signing Request met Autodiscovery en een interne communicatie over SSL dient u het volgende commando te gebruiken.

New-ExchangeCertificate -DomainName autodiscover.hieruwdomeinnaam.nl, servernaam.domein.local -Force
                        -FriendlyName Uwnaam 
                        -GenerateRequest:$True
                        -Keysize 2048
                        -Path c:/csr.txt
                        -privatekeyExportable:$true
                        -SubjectName "C=NL, O=Hieruwbedrijfsnaam, L=hieruwplaatsnaam, 
                                      S=Hieruwprovincie, CN=mail.hieruwdomeinnaam.nl"

Wilt u echter enkel Outlook Anywhere & Outlook Web Access voorzien van een SSL Certificaat dan kunt u gebruikmaken van het volgende commando. (In dit geval kunt u het normale Pro SSL Certificaat gebruiken)

New-ExchangeCertificate -DomainName mail.hieruwdomeinnaam.nl
                        -Force
                        -FriendlyName Uwnaam 
                        -GenerateRequest:$True
                        -Keysize 2048
                        -Path c:/csr.txt
                        -privatekeyExportable:$true
                        -SubjectName "C=NL, O=Hieruwbedrijfsnaam, L=hieruwplaatsnaam, 
                                      S=Hieruwprovincie, CN=mail.hieruwdomeinnaam.nl"
Exchange Management Shell New-ExchangeCertificate result


Vervolgens wordt het bestand c:/csr.txt aangemaakt, dit is het CSR-bestand

Meer technische informatie over het New-ExchangeCertificate cmdlet vindt u op Microsoft Technet website

SSL Certificaten

Domeinnamen

Hosting


Resellers

Networking4all

Postbus 15320
1001 MH Amsterdam
The Netherlands

T: +31 (0)20-7881030
F: +31 (0)20-7881040
E: info@networking4all.com

rss twitter

Call me via Skype