Du er her: Forside > Brukere > Hans Sandsdalen > Diverse > Exchange og OMA med eget sertifikat

Utsikt
Logg inn


Glemt passordet?
 

Exchange og OMA med eget sertifikat

av Hans Sandsdalen sist endret 28.05.2008 - 14:10

Dette fant jeg ut etterhvert, etter endel søking på nettet. Ser ut til å fungere helt fint.

Konfigurer "Certificate Authority"

  • Klikk Start > Control Panel > Add or Remove Programs
  • Velg Add/Remove Windows Components
  • Velg Certificates Services

En "veiviser" starter:

  • Velg Yes > Next
  • Velg Enterprise root CA > Next
  • Fyll ut Common name, det navnet serveren kalles på internett.
  • Next
  • Bruk standardverdier for plassering etc, altså Next
  • til slutt Finish

Lag en "Certificate Request"

Det må lages en Certificate Request for vår Default Website:

  • Klikk Start > Programs > Administrative Tools > Internet Information Services (IIS) Manager
  • Ekspander Websites > høyreklikk Default Website og velg Properties
  • Velg Directory Security fanen.
  • Under Secure Communications klikk Server certificate...
  • La de første valgene være, klikk Next.
  • Vi skal bruke vår egen CA, velg Prepare the request now, but send it later, og så Next.
  • Skriv inn et beskrivende nav for sertifikatet, og klikk Next.
  • Skriv så inn Organization og Organization Unit, klikk Next.

I neste vindu er det viktig å bruke det navnet på serveren som brukes ute på nettet, det som OWA brukere oppgir.

  • Skriv inn Common Name, klikk Next.
  • Country/Region, State/province og City/locality trenger vel ingen forklaring (?). Fyll ut og klikk Next.
  • Du må oppgi hvor fila skal lagres, standardverdi er ok.
  • I det neste vinduet må du sjekke at alt er i orden, alle verdier stemmer, klikk så Next (ev Back).
  • Til slutt Finish.

Få det ventende sertifikatet godkjent av vår CA (Certificate Authority).

På serveren:

  • Start Internet Explorer (går ikke i f.eks Mozilla Firefox).
  • Gå til **http://server/certsrv

Logg på som administrator

  • velg request a certificate.
  • På neste skjermbilde velger du så advanced certificate request.
  • Deretter klikker du på Submit a certificate request by using a base-64-encode CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.
  • Nå må du sette inn innholdet i certreq.txt som ble lagt tidligere. Dette kan gjøres ved enten å åpne fila i notepad og kopier innholdet, eller klikke på Browse for a file to insert. Klikk så Submit. Certificate Template setter du til Web Server.
  • Velg Base 64 encoded og Download certificate, så Save.
  • Lagre newcert.cer f.eks på c:\, og velg Save.

Legg Sertifikatet til "Default Website"

Sertifikatet må legges til vår "default website".

  • Klikk Start > Programs > Administrative Tools > Internet Information Services (IIS) Manager.
  • Ekspander Websites > høyreklikk Default Website og velg Properties
  • Velg Directory Security fanen.
  • Under Secure Communications klikk Server certificate..., så Next.
  • Velg Process the pending request and install the certificate, Next.
  • bruk port 443, dersom du ikke har spesielle krav, Next.
  • Til slutt ser du et sammendrag av sertifikatet. Dersom alt er ok, velg Next.
  • Finish.

Laste ned sertifikatet på Windows Mobile telefoner

  • Bruk Internet explorer, og gå til hhtps://server.domain.xx/certsrv.
  • Oppgi brukernavn og passord.
  • Velg Download a CA certificate, certificate chain or CRL
  • Klikk på riktig CA sertifikat, og velg DER-format, og klikk Download CA certificate.
  • Sertifikatet som lastes ned må installeres. Det er mulig du får litt problemer her, se da her
Side-alternativer
Kommentar

Du kan legge til en kommentar ved å fylle ut skjemaet under.

(Påkrevd)
Please enter your name.
(Påkrevd)
Please enter your e-mail address.
(Påkrevd)
(Påkrevd)