Installation, Verschlüsselung, Zertifizierungsstelle

Windows-Praxis: Active-Directory-Zertifikatsdienste einsetzen

Einem Zertifikat Dienste zuweisen

Anschließend laden Sie das Zertifikat als *.cer-Datei herunter und speichern diese auf dem Server. Danach gehen Sie wieder in die Exchange-Verwaltungskonsole und klicken auf Serverkonfiguration. Klicken Sie dann auf den Exchange-Server, für den Sie die Anfrage erstellt haben, und dann im unteren Bereich des Fensters mit der rechten Maustaste auf das Zertifikat, dass Sie erstellt haben.

Wählen Sie aus dem Kontextmenü die Option Anstehende Anforderung abschließen. Wählen Sie anschließend die *.cer-Datei aus und schließend Sie den Vorgang ab. Das Zertifikat sollte nun als verwendbar angezeigt werden. Dazu muss das Zertifikat der Zertifizierungsstelle, von der Sie das Zertifikat haben, bei den vertrauenswürdigen Stammzertifizierungsstellen auf dem Exchange-Server hinterlegt sein.

Zuordnung: Dem Zertifikat sind noch Dienste zuzuordnen.
Zuordnung: Dem Zertifikat sind noch Dienste zuzuordnen.

Wenn Sie mit den Active-Directory-Zertifikatsdiensten arbeiten, installiert der Exchange-Server das Zertifikat der Vertrauensstellung automatisch über die Gruppenrichtlinien. Das Zertifikat der Stammzertifizierungsstelle muss auf dem Exchange-Server hinterlegt sein, damit der dieser den Zertifikaten dieser Zertifizierungsstelle vertraut.

Nachdem Sie eine Zertifikateanforderung erstellt und das Zertifikat auf dieser Basis bei der Zertifizierungsstelle angefordert, exportiert und installiert haben, müssen Sie noch die einzelnen Exchange-Dienste mit diesem Zertifikat verbinden. Auch diesen Vorgang führen Sie über das Kontextmenü aus. Wählen Sie dazu für das Zertifikat die Option Dem Zertifikat Dienste zuordnen.

Dieser Befehl erscheint aber nur dann, wenn das Zertifikat keinen Fehler anzeigt. Liegt noch ein Fehler vor, erstellen Sie noch einmal eine Anforderung.

Im Assistenten wählen Sie zunächst über Hinzufügen den Server aus, auf dem Sie die Dienste dem neuen Zertifikat zuweisen wollen. Anschließend wählen Sie die entsprechenden Dienste aus und klicken auf Weiter. Es darf bei der Zuweisung kein Fehler erscheinen. In der Verwaltungskonsole sehen Sie jetzt, welchen Diensten das Zertifikat zugeordnet ist und ob es fehlerfrei funktioniert. Verbinden sich Clients mit Outlook oder Outlook Web App mit dem Server, erscheint keine Zertifikatewarnung mehr.