Установка платного сертификата Comodo на Exchange.

Многие спросят, зачем оно надо тратить бабло, когда есть самоподписанные центры в домене и всё работает? А вот ни всё работает. С выходом огрызков 8 версии, которые напрочь не хотят принимать сертификат внутреннего центра сертификации. Да они работают, если установить приложение Outlook для MacOS, но это не выход из положения. Контакты не синхронизируются, совещания встают криво, календарь кривой. Принято решение поставить нормальный, купленный сертификат для Exchange. Ну и сама Установка платного сертификата Comodo на Exchange не имеет сложностей.

Выбирал сертификат для Exchange не долго. Критерии — быстро, не дорого, имеется тестовый период на проверку.

Остановился на сертификатах от Comodo. Приступим.

На своём Exchange создаём сертификат в консоли сервера .

Именуем его понятно. Я пишу год выпуска для понимания его создания. Кому как удобно )  
Не ставим галочку —  Включить групповой сертификат

Открываем закладку — Сервер Клиенческого доступа и через запятую добавляем к нашему имени сервера подключения из вне: autodiscover для доменов которые мы используем. На все эти домены придут письма для проверки. можно будет выбрать формат почтовых ящиков для проверки Admin, posmaster, webmaster, главное чтобы они у вас уже были и вы смогли получить эти письма. Сертификат от Comodo для Exchange имеет ценообразование с учётом 3 домена стандарт, а если больше, то доплачивать за каждый отдельно. На тестовый период в 14 дней предлагается только 3 домена.

Незабываем проставить галочки на нужных нам службах . В моём случае я использую OWA  — Сервер клиентского доступа.

Сохраняем запрос под понятным именем и отправляемся на сайт Comodo

Заполняем форму для получения сертификата, прикрепляем наш запрос и ждём подтверждения. В ссылке которую направляем нам Comodo нажимаем использовать 14 — ти дневный тестовый период.

Получаем на почту пароль и логин от личного кабинета. Заходим и видим наш сертификат в статусе «В процессе выпуска». Ждём выпуска нашего сертификата. На сайте указано время 2-5 дней. Едем на рыбалку за Форелью, ждём письма счастья )

Скачиваем выпущенный сертификат, вернее не совсем сертификат, а ответ центра сертификации на наш запрос.

Так же, скачиваем сертификат, уже сертификат ) доверительного центра сертификации Comodo. Его мы разберём позже.

Идём обратно в панель управления Exchange. Подтверждаем наш запрос ответом.

Указываем файл присланный нам от Comodo.

Осталось взять бубен и пробубенить лунную сонату.

Этапы для приживания сертификата в системе.

Заходим в консоль MMC, добавляем остнастку — Сертификаты — Учётной записи компьютера .

Заходим в Личное и экспортируем сертификат Comodo с приватным ключом.

Зачем ?  Как и ISA так и TMG принимают сертификаты только с ключом, и для того что бы сделать публикацию нашего OWA его надо будет импортировать на TMG. Что мы и делаем.

Открываем MMC на TMG сервере. Экспорт нашего сертификата с почтового сервера, который импортирован с ключом.

Проверяем возможность выбора сертификата для правила OWA.

Прекрасно . Сертификат отлично встал на своё положенное место. TMG его отлично принимает.

В итоге получаем рабочую схему :

Внутри домена самоподписанный сертификат нашего центра сертификации, из интернета TMG подставляет сертификат Comodo.

Все довольны, всё работает.

Установка платного сертификата Comodo на Exchange закончена.