SSL på Exchange server

Først køber man et certifikat, så tilføjer man det til IIS.

http://www.iis.net/learn/manage/configuring-security/how-to-set-up-ssl-on-iis

vh

Ahr, det kommer vel an på formålet? Til test kunne han da fint starte med et selfsigned fra sin lokale CA.

CRKrogh, det skal bruges til når man vil tjekke sin exchange mail på sin telefon, for at gøre sikkerheden bedre, kan man ikke lave et selfsigned på serveren til dette? det drejer som om 2 personer som skal bruge det?

Du kan sagtens bruge selfsigned til det. Jeg har selv en Exchange2010 kørende her med selfsigned og sync til iPad og iPhone. Begge kører uden problemer. Certifikatet er udstedt af min egen CA i AD'et.

Kan du beskrive hvordan jeg kan gøre, har nemlig aldrig prøvet det før? CRKrogh..

Hej igen.

  Sørg for at have en Certificate Authority i dit domain.
Til den har du så et webinterface, som regel [https://servernavn/certsrv].
Åbn dette link fra din Exchange-server og gør følgende:

Start med at "Request certificate".
Vælg "Advanced certificate request".
Vælg "Create and submit a request to this CA.".
Under "Template" vælger du simpelt hen "Web Server".
Info for oven er lige ud af landevejen.
"Key Size" bør du ændre til 2048 i overensstemmelse med tidens trend.
Så skulle den gerne slutte af med at installere certifikatet.

Det vil nu være muligt at enable SSL på både hele sites og udvalgte folders inde i IIS'en.

/Carsten

Carsten du skriver: Sørg for at have en Certificate Authority i dit domæne, hvad mener du med det?? Når jeg så på et tidspunkt har fået installeret dette certificat, hvad skal jeg så gøre på min telefon og Outlook?

Hej igen.

  En CA er blot en rolle, du kan tilføje en af dine servere. Så kan der udstedes selfsigned certifikater.
  Når certifikatet er installeret, vil din iPhone eller iPad blot spørge om du har tillid til certifikatet. Svarer du ja til det, vil du ikke høre mere til det og kommunikationen krypteres.

/Carsten

Mange tak Carsten, det vil jeg lige prøve,skal nok lukke og give point når jeg har testet den...

Helt i orden, men husk nu, "svar" er kun til pointgivning, alt andet er "kommentar".
Når du har testet, godkender du bare mit svar, hvis det er ok.

Hej Carsten, jeg syntes ikke jeg kan se/få log til at tilfører min server Ca rolle, min server har i forvejen disse roller: File Server, Application server, DNS, DHCP og Wins.

Så har jeg fundet Certifikate som ligger på serveren og der står at den er gyldig 9.1.2013 - 9.1.2018, hvordan sætter jeg så SSL på som skal bruges på deres telefoner??

På din Exchange har du et site inde i IIS'en, der håndterer dine mobile klienter. Her lægger du certifikatet på.

Fik du det løst?!?

CRKrogh nej det gjorde jeg desværre ikke, men det er jo nok mig som er lidt tung mht. at få det til at virke :-(

Hvordan får jeg lukket denne tråd?

Den er lukket i det øjeblik du accepterede CRKrogh's svar.

"CRKrogh nej det gjorde jeg desværre ikke, men det er jo nok mig som er lidt tung mht. at få det til at virke :-("

Hvis du, formodnings vist fik det løst, er det en stor hjælp for andre, hvis du kort beskriver hvordan du kom i mål med løsningen.

Vh