Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Сертификат для TMG 2010.

Как уже писал ранее появилось время и возможность потестить связку:

DC+IIS+CERTSRV (Win2008std_x64)

Exch2010+IIS (Win2008Ent_x64)

TMG2010 (Win2008Std_x64)

Win7+Office 2010

По мере прохождения каждого этапа своих изысканий постараюсь рассказывать в блоге.

И так на прошлой неделе дошел до публикации ексченджа на TMG 2010 и уперся в сертификат для TMG. Два дня ломал себе голову как его прикрутить, пока на форуме TechNet не наткнулся на обсуждение данной темы, соответственно некий k0lin (за что ему большое спасибо), предложил решение дпнной проблемы. Данный пример приведен для Exchange но для TMG данный вариант совершенно аналогичен.

И так теперь к теме (автор статью мне неизвестен):

Сегодня мы рассмотрим одну проблему, связанную с сертификатами для Exchange 2010. Данная проблема появилась у меня в тестовой среде, состоящей из следующих серверов:

Сервер Операционная система Роль сервера
ExchangeDC Windows Server 2003 SP1 DC,GC, CA
Exchange2003 Windows Server 2003 SP1 Exchange 2003 SP2
Exchange2010 Windows Server 2008 R2 Exchange 2010 RTM

В указанной выше лабораторной среде контроллер домена выполняет также роль Enterprise Root CA. Я запросил новый сертификат для импортирования его и включения нужных мне служб на сервере Exchange 2010 box. Однако что то пошло не правильно и сертификат не имел закрытого ключа. После скачивания сертификат он не имел строки “You have a private key that corresponds to this certificate.”

Соответственно сертификат можно импортировать с помощью EMC, но назначить его для какой либо службы я не могу. В итоге я нашел метод решения данной проблемы и представляю его вашему вниманию:

  • Скачайте сертификат и сохраните его на сервере.
  • Нажмите Start –> Run, введите MMC и нажмите Enter.
  • В консоли MMC зайдите в меню File и выберите Add/Remove Snap-in…
  • Выберите Certificates.
  • Нажмите кнопку Add .
  • Выберите Computer account.
  • Нажмите Finish и затем OK
  • Разверните Certificates –> Personal –> Certificates

Нажмите правой кнопкой мыши в правой панели MMC и выберите All Tasks –> Import…

  • Укажите путь к сохраненному сертификату и нажмите Finish
  • В правой панели должен появится ещё один сертификат. Другой сертификат, который вы видите — это самоподписанный сертификат сгенерированный на этапе установки Exchange.
  • Сделайте двойной клик на импортированном сертификате и перейдите в вкладку Details.
  • Перейдите в пункт Serial Number и сохраните данное значение в блокнот.
  • Откройте командную строку, наберите certutil –repairestore my “серийный номер сертификата” и нажмите enter.

    Теперь обновите оснастку Certificates MMC и вы должны увидеть закрытый ключ.

    Далее выберите этот сертификат и нажмите All Tasks –> Export…

    • Экспортируйте сертификат в .pfx файл с следующими опциями.
    • Yes, Export the private key на странице Export Private Key.
    • Include all certificates in certification path if possible на странице Export File Format.
    • Укажите все расширенные свойства на странице Export File Format.
    • Введите пароль.
    • Укажите путь для сохранения pfx файла и закройте мастер.
    • Теперь откройте EMS и выполните следующий командлет:

    [PS] C:\>Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path «C:\Users\Administrator.EXCHANGE\Desktop\exchangecert.pfx» -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password

    (Я не силен в Power Shell поэтому такие коммандлеты даются мне не просто, приходится спрашивать знающих эту тему людей)

    При запросе учетных даннй укажите данные залогиненного пользователя и пароль, который вы задавали на этапе экспорта pfx файла. Если все данные верны, вы увидете следующий вывод:

    Далее вы можете назначить данный сертификат на нужные службы Exchange. Для этого откройте EMS и выполните:

     Enable-ExchangeCertificate -Server ‘EXCHANGE2010′ -Services ‘IMAP, POP, IIS, SMTP’ -Thumbprint ‘E7DD3356F1DC4359D9AAFD18BC7E36C06C7FC418′

    Сооответственно сделав практически все по аналогии я получил заветный сертификат ну и соответственно заветное окошко на TMG:

    Соответственно создал веб листенер и опубликовал Exchange, но об этом уже в следующих постах…

    Всем удачи!

    Реклама

    31.05.2010 Posted by | ms tmg 2010 (isa 2010) | Комментарии к записи Сертификат для TMG 2010. отключены

    Фотоприколы (часть 5).

    Очередная порция фотоприколов,  для поднятия настроения, традиционно по пятницам.

    Так ежедневно Я добираюсь на работу :)))))

    В этот раз у нас выходных не предвидется, но все равно Всем удачных выходных!

    28.05.2010 Posted by | фотоприколы... | Комментарии к записи Фотоприколы (часть 5). отключены

    Установка и настройка Project Server and Share Point Server 2007 (часть 10).

    Второй день не получается прикрутить валидный сертификат на TMG2010. Сертификат прикручивается, но почему то он не валиден. Продолжу свои изыскания в свободное время, а сейчас снова о Project Server and Share Point Server. Данную настройку в эксплорере необходимо обязательно сделать, иначе в дальнейшем некорректное отображение страниц или неотображение их вовсе.

    И так приступим:

    Setting Up Internet Explorer Web Browser Security

    After the configuration wizard is closed, the Internet Explorer web browser should launch automatically and attempt to open the SharePoint Central Administration website; if so, cancel any prompts or alert messages, close the web browser window, then re-launch Internet Explorer:

    Press the Alt key to open the Internet Explorer menu, then select Tools > Internet Options:

    Under the General tab of the Internet Options dialog box, change the URL of the home page to match the name of the server (http://vpc02, in this case):

    Under the Security tab of the Internet Options dialog box, click the Trusted sites icon:

    With the Trusted sites icon selected, click the Sites button:

    In the Trusted sites dialog box, deselect the Require server verification checkbox, enter the URL of the server (http://vpc02, in this case) into the Add this website to the zone text area, then click the Add button:

    The server URL should be added to the Websites list; click the Close button to close the Trusted sites dialog box:

    After returning to the Internet Options dialog box, confirm that the Trusted sites icon is still selected, then click the Custom level button:

    In the Security Settings dialog box, select Low from the Reset to drop-down list, then click the Reset button:

    A warning message should appear; click the Yes button to proceed:

    After returning to the Security Settings dialog box, click the OK button:

    After returning to the Internet Options dialog box, click the OK button:

    If this is the first time that Internet Explorer 7 has been used, a screen with initial browser settings should be displayed; under the Required Settings heading, select Keep my current default search provider option, then scroll to the bottom of the page and click the Save settings button:

    Продолжение следует…

    Всем удачи!

    27.05.2010 Posted by | ms project and sharepoint | Комментарии к записи Установка и настройка Project Server and Share Point Server 2007 (часть 10). отключены