Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Как «прикрутить» SSL сертификат в Exchange 2007 ?

Почему собственно возник такой вопрос? Да потому, что попытавшись сделать это на IIS 7 в win2008, я не обнаружил вот такой кнопки, как в iis 6:

Соответственно возник вопрос: Что необходимо сделать, чтоб не возникало вот такое окно?

Соответственно для этого, нам потребуется воспользоваться каким нибудь сертификатом. Можно конечно обратиться к платному центру сертификации, но зачем? Этот метод наверно популярен за бугром, но мы, простые русские люди, безгранично любящие халяву, не можем себе такого позволить, посему выхода два:

  • Развернуть собственный полноценный сервер сертификации (Certification Autority).
  • Воспользоваться командами Power Shell (это наиболее быстрый вариант)
  • Воспользоваться утилитой selfssl.exe (кстати, это актуально и для exchange2003).

А теперь подробней:

Открываем Power Shell, и набираем следующие команды:

1) New-ExchangeCertificate

2) Enable-ExchangeCertificate –Thumbprint <thumbprint> -Services “IIS”

3) Import-ExchangeCertificate –Path c:\exported_cert.pfx –Password:(Get-Credential).password

4) Применяем на Exchange

Развернув Центр Сертификации, вы можете обеспечить автоматический выпуск сертификатов по запросу пользователей. Следить за выданными сертификатами, а так же отзывать их при необходимости. Если же вам требуется выпустить всего один сертификат, чтобы обеспечить безопасную работу с корпоративным порталом, или с электронной почтой через OWA, то проще будет воспользоваться утилитой selfssl.exe.

Утилита selfssl.exe входит в комплект пакета IIS6 Resource Kit Tools. Данный пакет является бесплатным и доступен для свободного скачивания с сайта Microsoft — http://www.microsoft.com/downloads/details.aspx?familyid=56FC92EE-A71A-4C73-B628-ADE629C89499 Загрузив пакет, запустите его. После запуска вы увидите окно установки.

 

Выберите метод установки Custom и нажмите Next для продолжения установки.

 

Затем выберите путь для установки или оставьте тот, что уже указан, и нажмите Next

Пакет включает в себя много утилит. Нас же интересует только одно. Снимите все флажки кроме одного, как показано на рисунке выше. Затем нажмите Next.

Запустить установленную утилиту можно из меню Пуск, как показано на рисунке.

Как видно параметров, которые можно задать, довольно много. Давайте попробуем разобраться с каждым из них:

  /N:CN задает имя вашего сайта, например owa.contoso.com.

  /K: задает длину ключа. Значение по умолчанию 1024.

  /V: количество дней до окончания действия сертификата.

  /S: номер сайта в IIS. По умолчанию равен 1.

  /P: номер порта. Стандартом является 443. Это же значение задано по умолчанию.

Например, вы решили выпустить сертификат для сайта owa.contoso.com сроком на один год. Нет ничего проще! Наберите следующую команду:

selfssl /N:cn=owa.contoso.com /V:365

И нажмите Ввод.

На вопрос “Do you want to replace the SSL settings for site 1 (Y/N)?” нажмите “y”. Если у вас не установлен IIS то вы получите сообщение “Error opening metabase: 0x80040154” – просто игнорируйте его.

Сертификат выпущен. Теперь вы можете делать с ним все, что угодно. Например, установить на ваш WEB-сайт. Давайте посмотрим, как это сделать. Для начала вам нужно выгрузить ваш сертификат. Для этого запустите Microsoft Management Console (MMC). Нажмите Пуск->Выполнить…-> наберите mmc и нажмите ввод.

В появившемся окне нажмите Add…

Пакет включает в себя много утилит. Нас же интересует только одно. Снимите все флажки кроме одного, как показано на рисунке выше. Затем нажмите Next.

Запустить установленную утилиту можно из меню Пуск, как показано на рисунке.

Запустив утилиту, вы увидите окно командной строки, в котором, задав необходимые параметры, вы сможете выпустить свой собственный сертификат безопасности.

Как видно параметров, которые можно задать, довольно много. Давайте попробуем разобраться с каждым из них:

  /N:CN задает имя вашего сайта, например owa.contoso.com.

  /K: задает длину ключа. Значение по умолчанию 1024.

  /V: количество дней до окончания действия сертификата.

  /S: номер сайта в IIS. По умолчанию равен 1.

  /P: номер порта. Стандартом является 443. Это же значение задано по умолчанию.

Например, вы решили выпустить сертификат для сайта owa.contoso.com сроком на один год. Нет ничего проще! Наберите следующую команду:

selfssl /N:cn=owa.contoso.com /V:365

И нажмите Ввод.

На вопрос “Do you want to replace the SSL settings for site 1 (Y/N)?” нажмите “y”. Если у вас не установлен IIS то вы получите сообщение “Error opening metabase: 0x80040154” – просто игнорируйте его.

Сертификат выпущен. Теперь вы можете делать с ним все, что угодно. Например, установить на ваш WEB-сайт. Давайте посмотрим, как это сделать. Для начала вам нужно выгрузить ваш сертификат. Для этого запустите Microsoft Management Console (MMC). Нажмите Пуск->Выполнить…-> наберите mmc и нажмите ввод.

Затем нажмите File –> Add/Remove Snap in…

 В появившемся окне нажмите Add…

 

Затем выберите Certificates и нажмите Add…

 

Выберите Computer account и нажмите Next

Теперь нажмите Finish

 

Оснастка добавлена. Нажмите Close, чтобы закрыть диалоговое окно и OK, чтобы перейти к работе с оснасткой.

Разверните Crtificates (Local Computer) затем Personal и выберите Certificates. Справа вы увидите ваш сертификат. Щелкните по нему правой кнопкой мыши. Выберите All Tasks, а затем Export.

 

В появившемся диалоговом окне нажмите Next.

Если вы хотите использовать сертификат на вашем WEB-сайте, то для этого понадобиться выгрузить приватный ключ. Выберите “Yes, export the private key” и нажмите Next.

И еще раз Next.

Так как вы выгружаете приватный ключ, то такой сертификат лучше запаролить. Введите пароль или оставьте поле пустым (последнее не рекомендуется) нажмите Next.

Введите имя файла, то под которым файл будет храниться на диске.  Например, owa.contoso.com и нажмите Next.

В следующем окне нажмите Finish.

Сертификат выгружен и готов к использованию. Теперь его необходимо установить на вашем WEB-сайте.

Данную утилиту можно использовать для выпуска любых сертификатов, например для ISA Server. Поэтому я создал три сертификата:

1.    dc1.mydomain.local

2.    owa.mydomain.local

3.    isa.mydomain.local

Всем удачи!

 

24.11.2009 Posted by | ms exchange 2007 | Комментарии к записи Как «прикрутить» SSL сертификат в Exchange 2007 ? отключены

Windows 8 выйдет в 2012 году. По «Стахановски» работают товарищщи из Microsoft…:)

Операционная система Windows 8 будет выпущена в 2012 году. Такой вывод, как сообщает PCAdvisor, следует из информации, представленной Microsoft на конференции Professional Developers Conference (PDC). В каком именно виде была представлена эта информация, издание не сообщает, но отмечает, что официального подтверждения от Microsoft касательно сроков выхода Windows 8 пока нет.

О будущей операционной системе пока практически ничего не известно, но, как сообщалось ранее, Windows 8, возможно, будет иметь 128-битную архитектуру. Информация об этом появилась в профиле сотрудника Microsoft Роберта Моргана (Robert Morgan) на сайте социальной сети LinkedIn. Согласно профилю, который был впоследствии удален, Морган занимается в Microsoft стратегическими и долгосрочными проектами, «включающими в себя обеспечение совместимости 128-битной архитектуры с ядром Windows 8 и Windows 9».

24.11.2009 Posted by | заметки | Комментарии к записи Windows 8 выйдет в 2012 году. По «Стахановски» работают товарищщи из Microsoft…:) отключены

Опубликован первый тест процессора Core i9.

Когда-то я работал сборщиком-тестировщиком на знаменитом тогда еще ВДНХ, и живо интересовался железом. А сейчас, просто потихоньку отслеживаю новинки.

Сотрудникам польского издания PClab.pl удалось протестировать ранний инженерный образец шестиядерного процессора Intel Core i9 (Gulftown). Этот процессор создан с использованием 32-нанометрового техпроцесса и должен появиться в продаже в первом квартале 2010 года.

В тестах чип с частотой в 2,8 гигагерца (номинальная 3,07 гигагерца, но в тестах ее занизили для простоты сравнения) удалось разогнать до 4,32 гигагерца, используя только воздушное охлаждение. Энергопотребление в состоянии простоя составляло 126 ватт, а при полной нагрузке — 226 ватт. Температура в состоянии простоя составляла 30, а под нагрузкой — 42 градуса Цельсия.

В большинстве тестов Intel Core i9, оснащенный 12228 килобайтами кэш-памяти третьего уровня, обгонял либо шел почти вровень с работающим на такой же частоте Core i7. Как говорится в обзоре, прирост скорости был особенно заметен в задачах с задействованием сразу нескольких ядер.

В PClab.pl отмечают, что новый процессор, как и Core i7, не предназначен для геймеров или применения в обычных компьютерах. Они предполагают, что чип больше пригоден для серверов и мощных рабочих станций, однако кратко описывают впечатления от теста словами «шок и трепет».

24.11.2009 Posted by | заметки | Комментарии к записи Опубликован первый тест процессора Core i9. отключены