Exchange2013のSSL証明書のCSR作成

更新日 2015-08-14 (金) 15:42:53

コモドジャパンの1コモンのフリーをインストール

  • コモンネーム:  vmwin2012r2.ism21.net

コモンネームをvmwin2012r2.vmw.ism21.netで指定したかったが、コモド90日フリーではサブドメイン(vmw)の指定はできない。

すべてのサービスで上記ドメインを含めることで利用できるかもを期待 今回pop,imapは間違えたが・・・・

ExchangeからCSRを作成

Exchange 管理センターから作成

Ex-SSL1.png

Ex-SSL2.png

Ex-SSL3.png

  • ワイルドカードを使用しないのでチェックを入れない

Ex-SSL4.png

Ex-SSL5.png

Ex-SSL6.png

Ex-SSL7.png

Ex-SSL8.png

  • 必要に応じ、[証明書に含めるドメイン名を指定します] メニューで<未指定>のサービスに正しいドメインを指定します。指定するには、該当欄を選択した状態で鉛筆アイコンをクリックします。

Ex-SSL9.png

Ex-SSL10.png

Ex-SSL10-2.png

証明書ドメインの詳細情報

https://technet.microsoft.com/ja-JP/library/ms.exch.eac.LearnMoreNewWizardKnownDomain(EXCHG.150).aspx?v=15.0.847.30&l=0

証明書に含めるドメインにvmwin2012r2.vmw.ism21.netを追加したつもり(pop,imapはvmwin2012r2.ism21.netを追加してしまったかも)

  • pop: vmwin2012r2,vmwin2012r2.ism21.net
  • imap: vmwin2012r2,vmwin2012r2.ism21.net
  • Outlook Anywhere:vmwin2012r2.ism21.net,vmwin2012r2.vmw.ism21.net

Ex-SSL11.png

Ex-SSL12.png

  • 必ず共有フォルダを指定する。指定はファイル名を含むフルパス。

Ex-SSL13.png

Ex-SSL14.png

CSR確認

CSRキーをLinux(openssl)で確認

# openssl req -text -noout -in ism.req
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: CN=vmwin2012r2.ism21.net, OU=Web Team, O=ISM21, L=Ise, ST=Mie, C=JP
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:ba:22:f9:c5:9a:bb:8e:5d:9a:97:c5:3f:23:5c:
                    03:59:8f:46:d2:ac:ef:46:1d:5e:70:0f:6e:0d:41:
                    8f:9e:75:8c:9a:61:ee:81:f6:bd:22:cf:46:9a:65:
(略)
                    00:93:61:40:6a:48:5f:e9:59:c9:c4:94:f0:ca:dd:
                    76:c2:4b:92:ef:e0:48:bf:da:a8:2f:b1:18:b6:df:
                    e3:51
                Exponent: 65537 (0x10001)
        Attributes:
            1.3.6.1.4.1.311.13.2.3   :6.2.9200.2
            1.3.6.1.4.1.311.21.20    :unable to print attribute
            1.3.6.1.4.1.311.13.2.2   :unable to print attribute
        Requested Extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Subject Alternative Name:
                DNS:vmwin2012r2.ism21.net, DNS:vmwin2012r2.vmw.ism21.net, \
DNS:AutoDiscover.vmw.ism21.net, DNS:AutoDiscover.vmwin2012r2.ism21.net, \
DNS:vmwin2012r2, DNS:vmw.ism21.net
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Subject Key Identifier:
                E6:F0:26:BC:8E:DB:7E:A4:7A:6B:C4:B9:88:FA:25:10:0B:12:15:B6
    Signature Algorithm: sha1WithRSAEncryption
         b5:e2:cf:41:38:f7:7a:15:c6:cc:e1:e6:93:db:87:5f:cc:32:
         02:0e:83:ec:c8:f3:08:a6:a2:f1:45:6e:84:0f:c9:57:55:4a:
         39:fb:a0:23:e2:a7:74:80:20:03:23:9a:f2:f3:6c:8e:5f:ef:
(略)

証明書購入

コモドジャパンのフリーを購入(コモンネーム vmwin2012r2.vmw.ism21.net)

サーバタイプ:Microsoft IIS 7.0移行

参考


添付ファイル: fileEx-SSL14.png 70件 [詳細] fileEx-SSL13.png 86件 [詳細] fileEx-SSL12.png 81件 [詳細] fileEx-SSL11.png 73件 [詳細] fileEx-SSL10-2.png 69件 [詳細] fileEx-SSL10.png 88件 [詳細] fileEx-SSL9.png 85件 [詳細] fileEx-SSL8.png 75件 [詳細] fileEx-SSL7.png 80件 [詳細] fileEx-SSL6.png 79件 [詳細] fileEx-SSL5.png 83件 [詳細] fileEx-SSL4.png 70件 [詳細] fileEx-SSL3.png 75件 [詳細] fileEx-SSL2.png 101件 [詳細] fileEx-SSL1.png 73件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2015-08-14 (金) 15:42:53 (1193d)