Saas Zertifikate einbinden

Aus TERRA CLOUD WIKI
Wechseln zu: Navigation, Suche

Einleitung

Um einen Betrieb von SaaS Exchange auf Basis eines individuellen Domänennamens sicherzustellen, muss ein öffentliches Zertifikat eingebunden werden.
Dieses bieten sog. Trustcenter (Swiss Sign, Go-Daddy, Verisign, o.ä.) kostenpflichtig an.
Die einzelnen Anbietern haben individuelle Vorgaben, daher wird das ganze hier nur exemplarisch beschrieben und kann in einzelnen Fällen leicht abweichen.

Zertifikat einbinden

Erstellen der Zertifikatsanforderung

Im ersten Schritt muss eine Zertifikatanforderung auf dem neuen Exchange Server erstellt werden. Dies erfolgt in einer administrativen Exchange PowerShell mit folgenden zwei Arbeitsschritten:

Das Cmdlet New-ExchangeCertificate wird genutzt, um den Request für das Zertifikat zu erstellen.

$data = New-ExchangeCertificate –Server ExchangeSRV–GenerateRequest –FriendlyName Ex2013 –PrivateKeyExportable $true –SubjectName “c=DE, s=<Bundesland>, l=<Stadt>, cn=<Exchange.Kunde.tld>” –DomainName <mail.kunde.tld, autodiscover.kunde.tld>

Set-Content -path "C:\temp\MyCertReq.req" -Value $Data

Das Script geht davon aus, dass ein Ordner c:\temp existiert. Die rot markierten Parameter sind entsprechend der Kundenanforderung anzupassen. Abhängig vom Anbieter sind hier zusätzliche Parameter erforderlich, diese
Informationen sind auf der jeweiligen Anbieter Webseite zu finden.

Einbinden des Zertifikats

Nachdem das Zertifikat vom Trustcenter erstellt wurde, muss es wie folgt eingebunden werden.

Import-ExchangeCertificate -FileName c:\temp\certificate.cer

Nach der Ausführung dieses Befehls wird ein sog. Thumbprint (eindeutiger Daumenabdruck) des Zertifikats angezeigt. Dieser wird gleich nochmals benötigt und ist daher zu kopieren. Dieser Befehl geht davon aus, dass das
erstellte Zertifikat im Pfad C:\temp als Datei certificate.cer vorliegt.

Zertifikat in Exchange aktivieren

Im letzten Schritt wird das Zertifikat wie folgt aktiviert.
Enable-ExchangeCertificate -Thumbprint <Thumbprint> -Services 'IIS, SMTP'
Der Thumprint aus 2.2 ist hier zu benutzen und die Bestätigung mit JA ALLE zu aktivieren.

Jetzt ist das Zertifikat erfolgreich in Exchange eingebunden.


Das SaaS-Exchange Zertifikat einbinden-Handbuch können Sie auch als PDF hier oder unter https://download.terracloud.de/ downloaden.
Bei Rückfragen oder Verbesserungswünschen melden Sie sich bitte an feedback@terracloud.de. Ihr terra CLOUD Support-Team