Zitat von tsaenger
Hierzu muss ich ja eine Zertifikat erstenn. Ich habe auf meinem DC eine Unternehmenszertifkatstelle errichtet
|
Soweit ok...
und dem ISA und dem Exchange eine Untergeordnete Zertifizierungsstelle angelegt.
|
Wozu? Das ist nicht nötig und im Falle des ISA in einer Prod.-Umgebung eher der Security abträglich...
Nun würde ich gerne wissen, welches Zertifikat ich genau anlegen muss sodass der ISA das annimmt.
|
1. Du lässt im IIS-Manager auf dem Exchange ein
Server-Zertifikat erstellen (Namen des Zerts beachten, muß gleich dem zu veröffentlichenden Namen sein! Siehe auch deinen anderen Thread zum Thema)
2. Konfiguriere die Webseite so, dass SSL und 128 Bit Verschlüsselung erforderlich ist. Schalte anonyme Anmeldung ab und aktiviere Standardanmeldung. Die Warnmeldung kannst Du ignorieren, weil ja SSL verwendet wird. Ggf. kannst Du noch eine Standard-Domain angeben, dann braucht der User sich nicht mit "Domain\username" anmelden, sondern es reicht der Username.
3. Konfiguriere auch die virt. Verzeichnisse Exchange, ExchWeb und Public analog zu 2.
4. Exportiere das Zertifikat, mit dem ganzen Pfad und dem privaten Schlüssel.
5. Importiere das Zertifikat auf dem ISA Server in den Zertifikatsspeicher für den Computer, nicht für den User!) und verschiebe das Zertifikat der Root-CA, falls nötig, in den Speicher der vertrauenswürdigen Stammzert.-Stellen und die Zertifikate der Zwischenzert.-Stellen in den Speicher für Zwischenzertifizierungsstellen.
6. Jetzt kannst du die benötigten Mailserver-Veröffentlichungsregeln und Listener erstellen und mit dem richtigen Zert. versehen.
Hoffe, dir damit geholfen zu haben, bei Problemen bitte hier posten.
Christoph
