伙計,這可以是一個痛苦的對接 - 我知道那幾個人已經在博客階段,為了做到這一點所需的,但是我想,我將我自己的進程中,如何做到這一點 - 博客 - 後做法是相當痛苦。
從本質上講,這樣的情況是:
你有×1的Exchange 2003前端服務器(公佈到互聯網通過防火牆)這是目前代理所有OWA,OMA和活動同步的流量到您的Exchange 2003後端服務器(無其他協議的)
幸運,因為我一個單一的網站,你有一個單一的森林/域。
您已經安裝了Exchange 2007客戶端訪問服務器角色到您的Exchange組織,並希望將所有新的Exchange 2007客戶端訪問服務器(從Exchange 2003前端服務器的職責,我再次幸運量純OWA /活動同步交通)。
你也有一個現有的第三方SSL證書(已發行從公司如威瑞信或Thwate的),你需要跨越新的CAS -使事情的樂趣,你也使用Windows 2008(我懷疑,這種方法還將在Windows 2003上 - 但我已經選擇了Windows 2008的是焦距為這篇文章的O / S,因為它是我的移民策略的一部分)。
我想帶你通過如何,您可以將您的SSL證書從OWA在Exchange 2003的FES提供SSL支持的Exchange 2007 CAS通過OWA請求。
第1步-導出現有的SSL證書:
這個過程有兩個階段:
- 創建一個PFX文件從您的Exchange 2003服務器上的IIS -這是上的IIS 7的Exchange 2007 CAS然後導入到
- file (if you do not have it e-mail me and I will elaborate on what you can do with the .pfx file).確保你有一個副本原件。cer文件(SSL證書)從發行人-這是沒有必要的,但確實有助於在遷移過程中刪除一個元素的複雜性-本文將假定您有原始的。cer文件(如果你沒有擁有它的e-mail我,我會闡述你可以做什麼。PFX文件)。
導出的SSL證書從Exchange 2003 FES:
從Windows 2003的開始菜單在Exchange 2003前端服務器到[ 開始- >程序- >管理工具- > Internet信息服務(IIS)管理器 ] -見下文:
當打開IIS管理器擴展- >“Web站點”,然後右鍵單擊“ 默認Web站點 ”,然後從上下文菜單中選擇“ 屬性 ”選項- 見下文 :
從出現的對話框中選擇“ 目錄安全性 ”選項卡-然後從“ 安全通信 ”區域中,單擊“ 服務器證書 ”按鈕:
然後你將被“Web服務器證書嚮導 ”的歡迎頁面-點擊“ 下一步 ”按鈕,開始導出過程:
從出現的對話框中選擇“ 導出當前的證書。PFX文件 ”,然後點擊“ 下一步 ”按鈕:
您會被要求提供路徑為。PFX出口文件-你可以選擇任何路徑-但要確保,它可以通過UNC引用您的CAS服務器-例如下面我PFX文件導出到本地C:我的Exchange 2003 FES服務器的驅動器上-因此,當我需要的時候我的CAS服務器上後,我將訪問使用下列: \ \ \ C $當你快樂時的路徑點擊“ 下一步 ”按鈕:
你需要導入過程後時,在文章中,下一個對話框要求您提供個人密碼(或私人加密密鑰)。PFX文件-輸入密碼-但要確保你還記得吧-你是幸福的密碼點擊“ 下一步 ”按鈕:
然後,您將可以與你所選擇的證書導出你的FES的總結 - 它應該類似於以下(但請注意,從我的例子中,我已刪除了一定的識別細節出於安全原因) - 檢討細節點擊“ 下一步 ”按鈕:
然後你將被“ 完成嚮導 ”對話框-點擊“ 完成 ”按鈕,完成這一階段的過程。
file which was issued by your certification authority then place it in the same location as the .pfx file ready to be copied over to your Exchange 2007 SP1 CAS server running on Windows 2008.現在,你有出口。PFX文件本地存儲在Exchange 2003 FES -你現在也應該找到原始的。cer這是您的認證機構頒發的文件,然後將其放置在相同的位置。pfx文件準備要複製到您的Exchange 2007 SP1 CAS服務器上運行的Windows 2008。
第2步-導入SSL證書到CAS並使其功能:
在這個階段,我們現在應該有一個出口的SSL證書,確實是你的根位於相同的UNC路徑,在那裡他們可以被複製到CAS服務器上的認證供應商發出的證書正本。
登錄到您的Windows 2008 / Exchange 2007 SP1的客戶端訪問服務器,然後打開[ 開始- >運行 - 見下文 :
然後在“ 運行 ”對話框出現的。pfx和cer文件在Exchange 2003前端服務器位於UNC路徑對應的類型- 見下文 :
file to a location on your CAS server – see below for an example of the UNC window open at the location where the required files reside in my test rig.從資源管理器窗口打開-複製。PFX和CAS服務器上的某個位置。cer文件-看下面一個例子的UNC窗口打開所需的文件駐留在我的試驗台的位置。
當文件被複製您從您的Exchange 2003服務器的Exchange 2007 / Windows 2008的服務器-在Windows 2008 CAS服務器上打開IIS 7.0管理單元- [ 開始- >程序- >管理工具- > Internet信息服務(IIS )管理器 ] - 見下文 :
當IIS 7.0經理打開點擊的節點上,再用右手飛機將改變顯示多項選擇- 見下文 :
雙擊“ 服務器證書 ”選項-這將改變屏幕顯示當前安裝的(以及自生)客戶端訪問服務器的SSL證書為您的CAS。 -右鍵點擊該條目並從上下文菜單中選擇“刪除”選項。 - 見下文 :
當證書已被刪除,“ 最小化 ”IIS管理控制台(不要關閉它)。
從“開始”菜單,打開Exchange命令行管理程序[ 開始- >程序- >微軟的Exchange Server 2007 - > Exchange命令行管理 ] - 見下文 :
當打開命令行管理程序類型在下面的命令:
進口ExchangeCertificate路徑 -從我的環境下面是一個例子輸出:
確保你把一張紙條(或複製到記事本)的“指紋”(這是大量)中顯示的命令行管理程序的輸出。
還原IIS 7.0的任務欄(或如果您關閉了IIS 7的經理重新從“管理工具”)的經理-如上所述,然後導航到“ 服務器證書 ”(這是通過在您的服務器名稱上點擊左手的地方,然後選擇“ 服務器證書”圖標),中間的窗口將改變-右擊並從上下文菜單中選擇“ 導入 ” - 見上文 。
然後你將被“ 導入證書 ”對話框-點擊“...”按鈕,導航到儲存位置。PFX文件導出,然後複製到您的Exchange CAS服務器從Exchange 2003 FES -然後,你將需要提供你在出口過程中指定的私有密鑰(或密碼)。
當您已成功導入證書的IIS“ 服務器證書 ”窗口將變為顯示導入的證書。
在這個階段,你將需要“指紋”的證書(你應該記下它早在這個過程中) -如果你沒有,那麼不要擔心-定位,然後雙擊您的證書文 件(的。 cer文件),從出現的對話框中選擇“ 詳細信息 ”選項卡-向下滾動到“ 指紋 ”項,然後複製到記事本中的價值,並刪除空格。
關閉IIS管理器和開放的Exchange命令行管理程序窗口[ 開始- >程序- >微軟的Exchange Server 2007 - > Exchange管理外殼 ],然後鍵入以下命令:
啟用ExchangeCertificate指紋服務IIS -見下文
當你已經完成了你上面,現在已經移植到新的Exchange 2007 CAS服務器從Exchange 2003 FES服務器現有的SSL證書。 現在,您將需要改變這一切的DNS條目和主機頭指向你新的CAS服務器(否則你會得到一個證書根據各地的主機名不匹配) - 因此,例如;
如果您的原始的Exchange 2003 FES的FQDN是http://owa.mydomain.com (您的SSL證書頒發給該域[ 友好名稱/主機 ]),你將需要改變所有的IP和DNS設置,使它們指向CAS服務器(或實際上如果你已經使用NLB的CAS服務器 - 發表NLB地址)到新的地址。
顯然,這篇文章是一個很簡單的場景,但它確實形成一個簡單的SSL證書從Exchange 2003遷移到Exchange 2007的基礎 - 如果你有興趣在更複雜的情況,請描述您的情況發表評論,我會很高興地擴大在進一步的細節。
comments… add one now } {0條評論... 現在添加一個 }