Exchange 2010 – Отдалечен достъп чрез OutlookAnywhere, част втора – създаване на собствен Certificate Authority

За да използвате собствен Certificate Authority за да генерирате ключ за MS Exchange 2010 е необходимо да изпълните следните условия:

  1. Да имате машина с инсталиран на нея Windows 2008 Server
  2. Машината да е част от домейна в който се намира MS Exchange сървъра. Напълно възможно е MS Exchange и Certificate Authority ролите да бъдат инсталирани на една и съща машина, но ако CA (Certificate Authority) е инсталиран на отделна машина, то тя трябва да е член на същия домейн.

За да инсталирате Certificate Authority следвайте следните стъпки:
1. Стартирайте конзолата Server Manager от Start -> Administrative Tools -> Server Management
2. Намерете секцията Roles Summary и стартирайте помощника за добавяне на роли. Маркирайте ролята Active Directory Certificate Services


3. Изберете елементите Certification Authority и Certification Authority Web Enrollment

4. На следващия екран избирате дали новото Certification Authority ще бъде част от домейн или не. За да има пълна интеграция между домейна в който инсталирате Exchange сървъра и CA, изберете Enterprise. По този начин клиентските машини, които са част от домейна автоматично ще вярват на този CA сървър.

5. Ако това е първия сървър в CA структурата или не планирате да имате разклонена CA структура изберете Root CA:

6. При инсталиране на основен сървър, ако преди не сте имали инсталирано CA изберете Create new privete key.

7. Изберете опциите за сложност на ключа. Стандартните опции предлагат това, което е препоръчително според най-добрите практики на Microsoft:

8. Проверете настройките за име на CA сървъра:

9. Задайте срок на валидност на root ключа:

10. Част от инсталацията включва CA Web Enrolment. За целта на сървъра ще се инсталира Internet Information Services сървър. Оставете избраните елементи както са, освен ако нямате някакви специфични изисквания към инсталацията:


С това инсталацията на CA е завършена.

Comments are closed.