#language cs ## 14.01.2016 AK ---- '''česky''' | [[ExchangeServer|english]] ---- = Konfigurace MS Exchange serveru 2010 = <> == Přehled certifikátů == Nástroj správy Exchange 2010 (Exchange Management Console) obsahuje přehled certifikátů. Je umístěn v konfiguraci serveru - v levé části okna (strom): Server Configuration. {{attachment:Exch2010-1.png}} V prostředním spodním panelu je přehled instalovaných certifikátů. Seznam certifikátů má tyto sloupce: 1. Ikona certifikátu vyjadřující jeho základní stav (platný nebo prošlý) 1. Name - název certifikátu, tzv. friendly name, což je název jen pro rozlišení v Exchange serveru, není uložen v certifikátu. 1. Self signed - je-li certifikát podepsán sám sebou. Po instalaci Exchange serveru je jeden takový certifikát vydán, aby mohl server pracovat. 1. Status - stručný popis stavu certifikátu (valid, expired,...) 1. Services - seznam služeb, které jsou k certifikátu připojeny: .* SMTP - přenos e-mailů mezi servery .* POP - služba serveru pro odběr pošty z klientů (avšak Outlook má jiné, nativní spojení) .* IMAP - služba serveru pro přístup klienta a zobrazení složek .* IIS - webový server; pro instalaci certifikátu není třeba používat nástroj správy IIS 1. Subject - název předmětu certifikátu (ve formátu LDAP: CN, OU, O, L, S, C) 1. Issuer - vydavatel (název CA, doména, ve formátu LDAP) 1. Datum konce platnosti certifikátu Označíte-li řádek certifikátu, objeví se v pravém panelu dole seznam akcí, které lze s certifikátem provést: exportovat, přiřadit služby, obnovit, smazat, otevřít. Aby byl certifikát platný, musí být v operačním systému serveru instalován(y) kořenový(-é) certifikát(y) příslušné certifikační autority (CA) - nástroj jejich správy je program mmc / Certifikáty.msc == Vytvoření žádosti o certifikát == Když jsou v nástroji správy zobrazeny certifikáty, pak na pravé straně okna je zobrazena mj. akce "New Exchange Certificate..." (Nový certifikát Exchange...) a akce "Import Exchange Certificate...". "Nový certifikát" spustí průvodce, který umožní certifikát pojmenovat a pak zadat údaje o serveru a vygenerovat žádost (CSR). Průvodce je zpracován velmi podrobně a mj. umožňuje: * vytvořit certifikát pro skupinu domén se stejnou základní doménou (příklad: certifikát pro 'contoso.com' bude platit také pro 'headq.contoso.com' a další), * přidat DNS názvy pro nativní přístup Outlooku, Autodiscover, mobilních zařízení (!ActiveSync), IMAP4, POP3, Outlook Anywhere,... * tím vzniknou již v CSR alternativní DNS názvy (SAN) e-mailových domén, které tento Exchange server obsluhuje - jejich seznam najdete v nástroji správy 'Exchange Management Console' -- 'Organization Configuration' - 'Hub Transport', záložka 'Accepted Domains', * další můžete přidat přímo v průvodci vytvořením žádosti, * samozřejmě musíte uvést i povinné údaje o žadateli. Na závěr nechte žádost (CSR) uložit do souboru a předložte ji k podpisu CAcert - vznikne serverový certifikát. V serveru Exchange zůstává privátní klíč bez certifikátu, takže při další návštěvě tohoto okna nástroje správy uvidíte vpravo akci "Complete..." k dokončení a uložení certifikátu. == Dokončení certifikátu == Máte-li k dispozici podepsaný serverový certifikát, zvolte akci "Complete..." - spustí se průvodce, který v podstatě jen potřebuje certifikát serveru vytvořený z žádosti, kterou jste pořídili na tomto Exchange serveru. Je to důležité proto, že server stále obsahuje privátní klíč korespondující s žádostí a tedy i s veřejným klíčem v certifikátu podepsaném CA. Je-li vše v pořádku a máte-li kořenový a případně zprostředkující certfikát CA, která podepsala certifikát serveru, bude tento certifikát nainstalován a objeví se pod "friendly" (přátelským) jménem v seznamu. Nebude však mít navázány žádné služby. K tomu je třeba udělat ještě jeden krok. == Přiřazení certifikátu službám == Označte v seznamu žádaný certifikát a vpravo zvolte akci "Assign Services to certificate...". Spustíte tím průvodce, kde napřed vyberete server(y) a pak služby. Nejdůležitější stránka průvodce vypadá takto: {{attachment:Exch2010-2.png}} Zde zvolte používané služby (IIS | IMAP | POP | SMTP | UM) a průvodce dokončete. Služby budou pak zobrazeny v Services v řádku příslušného certifikátu. Od této chvíle je certifikát funkční. ---- . CategoryCommunity . CategoryConfiguration . CategoryGuide . CategorySoftware . CategorySupport