msblog.eu

Windows Server 2012 Zertifizierungsstelle installieren

by 11 Comments

Wer für bei Microsoft Exchange Servern mit internen Zertifikaten arbeiten möchte, braucht intern eine Zertifizierungsstelle. Die Erstellung eines Exchange 2010 Zertifikats habe ich bereits in in diesem Artikel beschrieben.
In diesem Artikel geht es nun um die Installation der Zertifizierungsstelle und somit um eine Grundfunktion, um ein Zertifikat zu beantragen.

Starten Sie den Servermanager und fügen Sie eine neue Rolle hinzu…

Microsoft_2012_Zertifizierungsstelle _installieren_01
Wählen Sie im Server Manager „Rollen und Features hinzufügen“.

Microsoft_2012_Zertifizierungsstelle _installieren_02

Microsoft_2012_Zertifizierungsstelle _installieren_03
Starten Sie den Installationsmodus für „Rollenbasierte oder featurebasierte Installation“.

Microsoft_2012_Zertifizierungsstelle _installieren_04
Die Installation soll auf dem lokalen Server erfolgen.

Microsoft_2012_Zertifizierungsstelle _installieren_05
Wählen Sie „Active Directory-Zertifikatsdienste“ aus..

Microsoft_2012_Zertifizierungsstelle _installieren_06
Bestätigen Sie die Auswahl..

Microsoft_2012_Zertifizierungsstelle _installieren_07
Auswahl von zusätzlichen Features..

Microsoft_2012_Zertifizierungsstelle _installieren_08
Ein Hinweis, dass nach der Installation der Zertifikatsdienste, der Name des Servers nicht mehr geändert werden kann.

Microsoft_2012_Zertifizierungsstelle _installieren_09
Wählen Sie bitte „Zertifizierungsstelle“ und „Zertifizierungsstellen-Webregistrierung“ aus.

Microsoft_2012_Zertifizierungsstelle _installieren_10
Bestätigen Sie die Auswahl..

Microsoft_2012_Zertifizierungsstelle _installieren_11
Starten Sie die Installation..

Microsoft_2012_Zertifizierungsstelle _installieren_12
Abschluss der Installation

Microsoft_2012_Zertifizierungsstelle _installieren_13
Im Anschluss muss der Server bzw. müssen die Zertifikatsdienste noch konfiguriert werden.

Microsoft_2012_Zertifizierungsstelle _installieren_14
Bitte überprüfen Sie, ob ihr Account die angegebenen Zugriffsrechte besitzt.

Microsoft_2012_Zertifizierungsstelle _installieren_15
Bitte wählen Sie auch hier wieder beide Optionen „Zertifizierungsstelle“ und „Zertifizierungsstellen-Webregistrierung“ aus.

Microsoft_2012_Zertifizierungsstelle _installieren_16
Wir erstellen eine Zertifizierungsstelle für die Domäne..

Microsoft_2012_Zertifizierungsstelle _installieren_17
Die erste Zertifizierungsstelle…

Microsoft_2012_Zertifizierungsstelle _installieren_18
Da wir noch keine Zertifizierungsstelle haben, erstellen wir einen neuen privaten Schlüssel für das Root Zertifikat.

Microsoft_2012_Zertifizierungsstelle _installieren_19
Festlegung der Kryptografie Einstellungen…

Microsoft_2012_Zertifizierungsstelle _installieren_20
Allgemeiner Name der Zertifizierungsstelle (frei wählbar)..

Microsoft_2012_Zertifizierungsstelle _installieren_21
Gültigkeitsdauer für das Root Zertifikat. Nach Ablauf des gewählten Zeitraums, müssen Sie das Root Zertifikat erneuern.

Microsoft_2012_Zertifizierungsstelle _installieren_22
Speicherort der Datenbank …

Microsoft_2012_Zertifizierungsstelle _installieren_23
Überprüfung der Installation..

Microsoft_2012_Zertifizierungsstelle _installieren_24
Abschluss der Installation..

Microsoft_2012_Zertifizierungsstelle _installieren_25
Danach ist die neue Zertifizierungsstelle per Browser erreichbar:
http://servername/certsrv

Exchange 2007 Serverzertifikat erstellen

by Leave a Comment

In dem Artikel Exchange 2010 Serverzertifikat erstellen habe ich beschrieben, wie man in Exchange 2010 ein Serverzertifikat in der EMC erstellen kann. In Exchange 2007 müssen Sie dafür noch die Powershell nutzen, da die Zertifikatsverwaltung noch nicht in die EMC integriert ist.

Starten Sie die Exchange Powershell und geben Sie folgenden Befehl ein:

New-ExchangeCertificate -GenerateRequest -DomainName msblog-mail, msblog-mail.msblog.local, autodiscover.msblog.local, mail.msblog.eu, autodiscover.msblog.eu, outlook.msblog.eu -FriendlyName msblog-mail.msblog.local -PrivateKeyExportable:$true -Path c:\msblog.txt

In dem Paramter „DomainName“ müssen Sie alle Namen eintragen, auf die das Zertifikat ausgestellt werden soll. Ich empfehle immer, folgende Namen einzutragen:

  • Server
  • Server.domäne.local
  • mail.domäne.eu (Steht z.B. für den externen Namen von Outlook Web Access)
  • outlook.domäne.eu (Steht z.B. für den externen Namen Outlook Anywhere)
  • autodiscover.domäne.local (wird ab Outlook 2007 z.B. für Abwesenheitsassistenten benötigt.
  • autodiscover.domäne.eu

Für die nächsten Schritte benötigen wir nun eine interne Zertifizierungsstelle. Die Zertifizierungsstelle ist immer über folgenden Link erreichbar: http://Servername/certsrv

 

Reichen Sie eine erweiterte Zertifikatsanforderung ein.

 

Da Sie schon eine Anforderung erstellt haben, reichen Sie eine Anforderung ein.

 

In dem Feld “Gespeicherte Anforderung” kopieren Sie bitte den Inhalt der Anforderungsdatei, welche Sie auf dem Computer abgespeichert haben. Als Vorlage wählen Sie bitte Webserver aus.

 

Laden Sie sich das neue Zertifikat herunter und speichern Sie es wieder an einem beliebigen Ort ab. (Ich empfehle Ihnen C:)

 

Wechseln Sie danach wieder in die Powershell und importieren Sie das Zertifikat:
Import-ExchangeCertificate -Path c:\msblog-mail.cer

 

Als Ausgabe bekommen Sie einen Thumprint. Bitte kopieren Sie sich diese ID in die Zwischenablage.

 

Zum Schluss müssen Sie das neue Zertifikat noch für die entsprechenden Dienste aktivieren.
Enable-ExchangeCertificate -Thumbprint B950F00782A7B222EEC24443382723109CC131AF -Services ‚IIS, POP, IMAP, SMTP‘

Zum Schluss werden Sie gefragt, ob das bestehende Zertifikat ersetzt werden soll. Dies bestätigen Sie bitte.
Das neue Zertifikat ist nun komplett installiert und wird vom dem Exchange Server verwendet.

Microsoft 2008 Zertifizierungsstelle installieren

by 3 Comments

Wer für bei Microsoft Exchange Servern mit internen Zertifikaten arbeiten möchte, braucht intern eine Zertifizierungsstelle. Die Erstellung eines Exchange 2010 Zertifikats habe ich bereits in in diesem Artikel beschrieben.
In diesem Artikel geht es nun um die Installation der Zertifizierungsstelle und somit um eine Grundfunktion, um ein Zertifikat zu beantragen.

Starten Sie den Servermanger und fügen Sie eine neue Rolle hinzu…

Wählen Sie „Active Directory-Zertifikatsdienste“ aus..

 

Hier bekommen Sie nocheinmal den Hinweis, dass Sie nach der Installation der Rolle nicht mehr in der Lage sind, den Computernamen und Domäneneinstellung zu ändern. Sollten Sie die Rolle von dem Server wieder deinstallieren, sind diese Änderung wieder möglich.

 

Wählen Sie neben der Zertifizierungsstelle auch noch die Webregistrierung aus, damit wird Zertifikate über die IIS Dienste anfordern können.

 

Wir erstellen eine Zertifizierungsstelle für die Domäne,,

 

Die erste Zertifizierungsstelle…

 

Da wir noch keine Zertifizierungsstelle haben, erstellen wir einen neuen privaten Schlüssel für das Root Zertifikat

 

Festlegung der Kryptografie Einstellungen…

 

Allgemeiner Name der Zertifizierungsstelle (frei wählbar)

 

Gültigkeitsdauer für das Root Zertifikat

 

Speicherort der Datenbank …

 

Zusammenfassung…

 

Abschluss der Installation …

 

Danach ist die neue Zertifizierungsstelle per Browser erreichbar:
http://servername/certsrv

 

Malte Schoch
@malteschoch