Lav et nyt SelfSigned certifikat i Exchange 2007

Når du installer Microsoft exchange 2007, laver den en standard selfsigned certifikat ved installationen. Dette er egentlig fint nok, dog bruger den kun hostnamet og FQDN for serveren i certifikatet, og det går knap så godt når du vil bruge det ude i verden. For at tilføje dit domæne, kan du lave et nyt certifikat med følgende kommando i Exchange Management Shell’en.
Du ændre selvfølgelig bare, så det passer med dit hostname og domæne. Hostnamet SKAL være der, og ligeledes skal FQDN for serveren også være der.

New-ExchangeCertificate -FriendlyName "SelfSigned Cert" -SubjectName "cn=h0me.dk" -DomainName HOMEMAIL01,HOMEMAIL01.HOME.gjorret,h0me.dk,autodiscover.h0me.dk -PrivateKeyExportable $True

Du kan nu skrive følgende kommando for at se at certifikatet er blevet orpettet:

Get-ExchangeCertificate | FL

Du vil bl.a. kunne se navnene, udløbsdato osv osv.. men vigtigst af alt for dig lige nu: Thumbprint

Nu skal du aktivere det nye certifikat. Det gør du ved at skrive følgende linje i shell’en:

Enable-ExchangeCertificate

Du vil nu blive spurgt om hvilke services du vil bruge det til. Der skriver du følgende:

IMAP, POP, IIS, SMTP

Du trykker nu enter, hvor efter du vil blive bedt om at indtaste thunmbprint’et for det certifikat der skal enables. Der finder du det fra det nye, ved at køre ovenstående kommando hvor den listede dine certifikater. Vær sikker på du vælger den rigtige. Når du har pastet det ind, trykker du enter og det er nu enabled.

Du skal nu slette det gamle certifikat. Det gør du ved at skrive følgende kommando:

Remove-ExchangeCertificate

Du vil nu blive bedt om at indtaste thumbprint’et for det gamle certifikat, og det finder du på samme måde som før. Når du har pastet det ind trykker du enter, hvorefter du vil blive spurgt om du er sikker på at du vil slette det, og der trykker du bare a for at “slette alle”.

Nu skulle certifikatet gerne være odpateret med dine nye domæner, og den er fornyet ét år fra tidspunktet du gør det, så den kan holde lidt længere 🙂 Dog er det stadig kun 1 år, og den skal fornyes igen der, jo mindre du får lavet et andet i mellem tiden 🙂

Håber du kunne bruge det.

/Rasmus

Share

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *