Exchange Server 2013 Grundkurs

Zertifikat zuweisen

Testen Sie unsere 2007 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Die Zuweisung eines passenden Zertifikats ist einer der wichtigsten Schritte bei der Installation von Exchange Server 2013. Über dieses verbinden sich Anwender mit dem Server sowie die Administratoren mit der Verwaltungskonsole.
07:21

Transkript

Einer der wichtigsten Punkte bei der Installation von Exchange Server 2013 ist die Zuweisung eines passenden Zertifikats. Über das Exchange-Zertifikat verbinden sich zum einen die Anwender über Outlook, Outlook Anywhere oder mit Ihren Smartphones mit dem Server, und die Administratoren verwenden das Zertifikat für die Verbindung zur Verwaltungskonsole. Außerdem wird das Zertifikat auch für die interne E-Mail-Kommunikation verwendet und für die Sicherheitsstruktur. Wenn Sie Exchange Server 2013 installiert haben, verwendet der Assistent zunächst ein selbst signiertes Zertifikat. Dieses ist aus Sicherheitsgründen aber nicht empfohlen, und verursacht außerdem bei den Anwendern entsprechende Fehlermeldungen, da das Zertifikat natürlich nicht in den vertrauenswürdigen Stammzertifizierungsstellen integriert ist. Der beste Weg dazu ist, wenn Sie in Exchange Server 2013 ein Zertifikat verwenden, welches Sie von einer internen Zertifizierungsstelle auf Basis der Active Directory Zertifikatsdienste verwenden. Exchange Zertifikate verwalten Sie am besten in der Exchange Verwaltungskonsole, alle Server der Exchange Organisation sehen Sie in der Exchange Verwaltungskonsole im Bereich Server, die Zertifikate sehen Sie in einem eigenen Bereich Zertifikate. Hier sehen Sie die einzelnen Server und die zugewiesenen Zertifikate zu diesen Servern. Wenn für einzelne Server kein Zertifikat zugewiesen ist, oder ein Verbindungsproblem besteht, kann es auch sein, dass Sie eine Fehlermeldung hier erhalten. Ich wähle jetzt hier meine neu installierten Server aus, die Konsole verbindet sich mit dem Server, und ich sehe jetzt hier die verschiedenen ausgestellten Zertifikate. Diese sind allerdings alle selbst signiert, das heißt, nach der Installation befinden sich hier nur Zertifikate, die Sie in produktiven Umgebungen möglichst nicht verwenden sollten. Sie sehen, hier ist das Zertifikat zum Beispiel für den SMTP-Dienst zugewiesen, wenn Sie dieses Zertifikat verwenden, hier sehen Sie die Verbindung über den Webserver und IMAP - und hier können Sie auch Neues Zertifikat ausstellen, oder die Zertifikate Ändern und Löschen. Im ersten Schritt erstellen Sie nach der Installation also über den Bereich Server und den Bereich Zertifikate für den entsprechenden Server, den Sie installiert haben, mit dem Plus-Zeichen eine neue Zertifikate-Anforderung. Das heißt, Sie geben hier jetzt entsprechende Daten ein, erstellen daraus eine Datei, fordern mit dieser Datei ein Zertifikat an, von einer Internet-Zertifizierungsstelle oder einer anderen Zertifizierungsstelle, und installieren danach dieses Zertifikat in der Konsole. Sie können hier über diesen Weg natürlich auch ein selbst signiertes Zertifikat erstellen, wenn Sie eine Testumgebung betreiben wollen oder in kleinen Unternehmen keine komplexe Zertifikat- Infrastruktur aufbauen wollen. Im Assistenten gebe ich jetzt zunächst den Anzeigennamen für dieses Zertifikat an, ich verwende hier direkt den Servernamen, inklusive dem FQDN, das ist aber nur der Name des Zertifikats, der angezeigt wird. Auf der nächsten Seite kann ich festlegen, dass ich ein Platzhalterzertifikat verwenden möchte, also dass ich ein Zertifikat verwenden möchte, das eine bestimmte Domäne verwendet, aber noch andere Namen über halb dieser Domäne. Das wird dann mit einem Sternchen gekennzeichnet, das heißt, ich kann für das Zertifikat X2K13-05.contoso.int noch weitere Namen voranstellen, zum Beispiel owa.X2K13-05.contoso.int und so weiter. In den meisten Fällen benötigen Sie aber so etwas nicht, sondern können einfach mit Weiter bestätigen. Danach wählen Sie den Server aus. für den Sie ein Zertifikat installieren wollen, also hier X2K13-05, der Servername wird jetzt hier angezeigt, danach klicken Sie auf Weiter, und können jetzt für die einzelnen Dienste - ich maximiere hier mal das Fenster - Einstellungen ändern. Sie können hier die Einstellung festlegen für Outlook Web App, also bei Zugriff über das Internet. Welchen Namen verwenden hier die Anwender? Ich verwende jetzt hier mal in meiner Testumgebung als Zugriff den internen Namen, hier würden Sie den externen Namen verwenden, den die Anwender für das Internet verwenden, ich verwende hier jetzt einfach mal den internen Servernamen. Hier legen Sie noch fest den Namen über das Intranet, also wenn Outlook Web App über das Netzwerk aufgerufen wird, dann hier ist das Offline-Adressbuch, die Exchange-Webdienste, also zum Beispiel auch für Exchange ActiveSync et cetera, für die AutoErmittlung, für die internen Daten wird automatisch schon der Servername verwendet. Hier müssen Sie im Endeffekt einfach den Servernamen angeben, und die Domäne, mit der sich die entsprechenden Anwender mit diesem Dienst verbinden. Also wenn Sie zum Beispiel über das Internet eine Domäne gebucht haben mail.contoso.com, die auf Ihren internen Server verweist, verwenden Sie hier als Domäne mail.contoso.com, damit das Zertifikat dieses Servers für diese Domäne verbunden wird. Danach klicken Sie auf Weiter, Sie erhalten dann eine Zusammenfassung, welche Funktionen mit diesem Zertifikat verbunden werden, also das Zertifikat hört auf den Namen X2K13-05, auf der Domäne contoso.int, in der dieser Server Mitglied ist, es gibt hier AutoDiscovery, also die Möglichkeit, dass sich Clients automatisch verbinden können, wenn Sie Outlook starten, und den FQDN des Servers. Auch hier klicke ich wieder auf Weiter, anschließend muss ich den Namen für mein Zertifikat eingeben, hier verwende ich einfach Contoso, IT, die Eingabe ist optional, das heißt, Sie können hier im Endeffekt Daten eintragen wie Sie wollen, sie sollten natürlich möglichst auch passen, es gibt hier aber keine Vorschriften, wie Sie dabei vorgehen. Sie füllen einfach die entsprechenden Informationen des Assistenten nach und nach aus. Danach müssen Sie die Zertifikate-Anforderung, das ist eine Datei, speichern, Sie können hier keinen lokalen Pfad angeben, sondern müssen hier einen Netzwerkpfad angeben. Ich verwende jetzt hier als Pfad einfach einmal den Servernamen, ich habe ja eine Freigabe schon erstellt, Sie können auch eine beliebige andere Freigabe im Netzwerk verwenden, die Freigabe trägt die Bezeichnung Software, und ich möchte die Datei speichern in X2K13-05.req für request-Datei. Wenn Sie hier einen Fehler eingeben, werden Sie auch entsprechend informiert, mit diesem Feld, dass die Freigabe nicht verfügbar ist, und können dann einfach eine andere Freigabe verwenden, also die Eingaben müssen Sie dann nicht noch einmal vornehmen, wenn Sie auf Fertigstellen klicken, kann der Assistent entweder die Datei speichern, oder Sie erhalten eine entsprechende Fehlermeldung. Sie sehen, der Assistent hat jetzt seine Arbeit abgeschlossen, das neue Zertifikat wird hier für Ausstehenden Anforderung hier eingebunden, ich sehe auf dem Server auch, wenn ich in meine Freigabe sehe, unter Software, die Anforderungsdatei, und kann jetzt mit dieser Datei mit der Installation des Exchange-Zertifikats fortfahren. Im ersten Schritt zur Ausstellung eines Exchange Zertifikats müssen Sie also über mit dem Plus-Zeichen eine neue Anforderung erstellen, die Anforderung in einer Freigabe speichern, und benötigen dann für das Anfordern des Zertifikats diese von Ihnen erstellte Datei. In diesem Video haben Sie gesehen, wie Sie eine Anforderung machen für ein neues Exchange Zertifikat in Exchange Server 2013.

Exchange Server 2013 Grundkurs

Lernen Sie, worauf es ankommt, um Exchange Server 2013 in Ihrem Unternehmen einzurichten, zu verwalten, zu betreiben und alle wesentlichen Administrationsaufgaben zu erledigen.

7 Std. 12 min (80 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!