איך ליצור Exchange Self Signed Certificate

מחבר: צבי פריד

תקף ל- Exchange 2007 /2010

מה זה Exchange Certificate ?
Exchange Certificate הינה תעודה דיגיטלית אשר מיועדת לאפשר גישה
מאובטחת לשרת ה-CAS ברוב המקרים באמצעות פרוטוקל HTTP מוצפן SSL.

דוגמאות נפוצות לשימוש Exchange Certificate:

שירות סינכרון מייל לסמארטפון (Exchange ActiveSync)
גישה מרוחקת לחשבון ה-Exchange באמצעות Outlook – Outlook Anyware / RPC Over HTTPS
גישה באמצעות דפדפן – Outlook Web Access / Outlook Web APP
Exchange Autodiscover

הסרטיפיקציה עליה נדון הינה סרטיפיקציה עצמית (Self-Signed Certificate)
היתרון המרכזי שלה הוא שהיא חינם אין כסף וליצור אותה לוקח שניות אחדות בלבד.
החיסרון המרכזי שלה הוא שהיא אינה מוכרת כ-Valid מאחר והיוצר שלה אינו נמצא
ברשימת ה-Trusted Root ולכן נצטרך להוסיף אותה לשם באופן ידני או להטמיע
אותה לכלל המשתמשים בארגון באמצעות GPO.

הערות קריטיות:

שם הדומיין חייב להיות זהה ב-100% לשם ה-A record אליו אתם גולשים.
הסרטיפיקציה תחליף את הסרטיפיקציה הקודמת בכל שירותי ה-IIS.
(יש להקיש אותה מתוך Exchange Power Shell)
example: [PS] C:\Windows\System32>New-ExchangeCertificate -DomainName my-external-domain.com -services IIS

ההמלצה שלי ליצור Exchange WildCard Certificate.
המשמעות היא שאותה הסרטיפיקציה תעבוד בכל ה-Sub Domains שברשותי כגון:

mail.my-external-domain.com
owa.my-external-domain.com
autodiscover.my-external-domain.com
sharepoint.my-external-domain.com

וכמובן שאין הגבלה. כל מה שצריך לעשות הוא להוסיף כוכבית נקודה לפני הדומיין הראשי, ואז זה יראה כך:
example: [PS] C:\Windows\System32>New-ExchangeCertificate -DomainName *.my-external-domain.com -services IIS