Small Business Server 2011 SSL certifikat administration

Relevanta dokument
Microsoft Internet Information Services 7 / 7.5

Scan Station Pro 550 Administration och serviceverktyg för Scan Station

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

Installationsguide Junos Pulse för MAC OS X

Installationsguide ELCAD 7.10

Flytt av. Vitec Mäklarsystem

Startanvisning för Bornets Internet

Installationsguide fo r CRM-certifikat

Startguide för Administratör Kom igång med Microsoft Office 365

SUNET TCS. TREFpunkt 21. Kent Engström.

Innehåll. Dokumentet gäller från och med version

Installation av datafil för lokal lagring av e-post i Microsoft Outlook 2016

Guide för konfigurering av Office 365 konton

O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation

Inställning av Bluerange Hosted Exchange 2007

Så här gör du för att lägga till nytt e-postkonto i Windows 8. Öppna E-post från startskärmen.

TELIA CENTREX IP ADMINISTRATÖRSWEBB HANDBOK

Webmail instruktioner

Uppdatering av MONITOR Mobile 8.0

Använda Google Apps på din Android-telefon

Flexi Exchange Connector. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Installation av Microsoft Office Version 2.1

Din guide till. Byte av databas. Från MSDE till SQL Express

Kom igång med Swish i kassan!

instruktion för att hämta certifikat med Windows Vista och Internet Explorer

Lathund för BankID säkerhetsprogram

Manual - Phonera Online Backup

Vid problem med programmet kontakta alltid C/W Cadware AB på telefon

ARX på Windows Vista, Windows 7 eller Windows 2008 server

Handledning. Procapita Vård och Omsorg Certifikatinstallation avseende LEFI Online Version

Telia Centrex IP Administratörswebb Handbok

Installationsanvisningar

1. Säkerhetskopiera den eller de byråer du har arbetat med via i Visma Klient.

INSTALLATIONSGUIDE. Uppdatering av ditt Mamut-system

Certifikatbaserad inloggning via SITHS, tillämpningsexempel

Innehållsförteckning:

Systemintegration Outlook

Design Collaboration Suite

Bordermail instruktionsmanual

Del 1: Skapa konto i Exchange

Compose Connect. Hosted Exchange

Konvertering från Klients databas till Norstedts Byrå

Konfigurera Outlook för OCS

Konfigurering av eduroam

LICENSAKTIVERINGSGUIDE. Design Collaboration Suite

Uppdateringsguide v4 SR-3

Hur patchar man Entré?

Programinstallation Datorbaserat handsmörjningssystem

Konfigurationsguide för Hogia PBM Time & Project för Installatörer, IT-tekniker

Installera Tholbox Certifikat i Windows MAC Mozilla Firefox

Innehåll. Installationsguide

Beställning av certifikat v 2

Installera din WordPress med 9 enkla steg

INSTALLATION AV VITEC MÄKLARSYSTEM

Windows 2000/XP-nätverk

Manual licenserver. Installations och konfigurations-manual för Adtollo licenserver

Bakgrund Avgränsningar Begreppsförklaring Kortfattade anvisningar... 2

Författare Version Datum. Visi System AB

VIDA ADMIN LATHUND INNEHÅLL

Modul 3 Föreläsningsinnehåll

Net id Användarhandbok Windows. Version 1.2

Hur patchar man Entré?

SE... Guldmann Service och Information Konsol v Brukarmanual - ver. 6.00

med Office 365 i Dynamics NAV 2015

Innehåll. Förändringar i v6.0

Windows 2000, Windows XP och Windows Server 2003

Din manual F-SECURE PSB AND SERVER SECURITY

Lathund import Ladoklista i Ping Pong

På servern För att registrera och köra en Topocad 17 nätverkslicens krävs att man installerar den senaste Licensservern

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Installationsanvisningar VISI Klient

Välkommen till Dropbox!

Instruktioner för uppdatering från Ethiris 5.x till 6.0

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Manual för fjärrinloggning

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden

Byggsektorns Miljöberäkningsverktyg Användarmanual

Telia Centrex Avancerad Svarsgrupp - administratörswebb. Handbok

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

Ansökningsanvisning för SUNET TCS-certifikat via SLU CA.

Office 365 MB. Innehåll. Inledning / Inställningar Outlook (e-post) Kalender Personer (kontakter)... 5 OneDrive molnet... 5.

Programportalen på Falkenbergs kommun

LVDB i GEOSECMA. Innehåll. Produkt: GEOSECMA Modul: LVDB Skapad för Version: Uppdaterad:

Foptec Internet Supervisor

SLU Säkerhets instruktioner avseende kryptering av filer

Innehållsförteckning Introduktion Installation, konfiguration & Matchning Installation på primära domänkontrollanten...

Quick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet

Konfiguration övriga klienter

Installera Docker på Windows Server 2016

Office 365 Officepaketet och Office 365

SITHS inloggning i AD

Användarhandledning för The Secure Channel

Installation/uppgradering av Agfa IMPAX program för remittenter

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: Mottagare: Visi Web kund

Installation av. Vitec Mäklarsystem Office

Anvisningar för installation och borttagning av skrivardrivrutinerna Windows PostScript och PCL utgåva 8

Ja, men resultatet blir inte lika bra. Det är att skapa genvägsikoner. Se anvisningar nedan:

Installationsmanual ImageBank 2

Chaos desktop installationsmanual. Version 7.2

Transkript:

Small Business Server 2011 SSL certifikat administration Följande guide beskriver hur man installerar ett certifikat på en SBS 2011 server. För support och hjälp till användandet av denna guide kan du kontakta bluessl på email eller telefon eller telefon. För beställning av certifikat, jämförelse av certifikat och fler guider titta på vår hemsida www.bluessl.com. Inledning Denna guide kan användas enligt principen att Ni går till det stycke som Ni just nu har behov av, den kan också läsas i sin helhet som en guide till hur hanteringen av SSL certifikat hanteras på en SBS 2011. För Er som precis har satt upp en server och skall ha ett helt nytt certifikat till denna bör gå till kapitel Nybeställning av certifikat och installation. Ni som redan har en server och har haft den körande ett tag och skall förnya certifikatet skall gå till kapitel Förnyelse av ett befintligt certifikat Det sista kapitlet Avancerat gäller för er som skall importera certifikat från en PFX fil, aktivering av densamma och hur man installerar ett nytt certifikat utan at störa den befintliga miljön. Avslutningsvis bör ni efter all konfiguration testa er certifikatinstallation gratis på www.bluessl.com/sv/ssltest. Viktig information LÄS MIG! Omstart av server eller omstart av tjänster kan vara nödvändig efter installation för att ändringarna från guiden skall synas. Copyright bluessl AB - Version SV 1.4 mars 2013 1

Innehållsförteckning Inledning... 1 Val av produkt och servernamn... 3 Nybeställning av certifikat och installation... 4 Installation av ett mellanliggande (intermediate) certifikat... 6 Installation av certifikat från en pågående certifikats request... 11 Förnyelse av ett befintligt certifikat... 13 Förnyelse av ett certifikat med CSR... 13 Avancerat... 15 Skifta mellan installerade SSL certifikat... 19 2

Val av produkt och servernamn Small Business Server 2011 och Exchange 2010 är som standard konfigurerat till att använda det primära externa FQDN namnet externt och internt via en Split DNS lösning där FQDN namnet upprättas som en intern domän i en lokal DNS. Utöver detta använder Exchange 2010 som standard autodiscover.domän.se för att automatiskt konfigurera Outlook klienter, mobiltelefoner, mm. Välj ett certifikat rekommenderat för Unified Communication/Exchange 2010 med SAN (Subject Alternative Names) funktionalitet som stödjer flera av dessa namn. Dessa certifikat hittar Ni här: www.bluessl.com/sv/certificates/category/exchange. SBS 2011 väljer som standard servernamnet remote.domän.se både till intern och extern åtkomst till servern. Därför bör SSL certifikatets fulla namn (CN/Common Name) vara remote.domän.se. Val av andra namn kan skapa problem, såvida man inte fullt konfigurerar om servern med det nya namnet t.ex. mail.domän.se. SBS 2011 innehåller Exchange 2010, denna har som standard behov av det externa domännamnet autodiscover.domän.se, lägg till denna domän för full funktionalitet och för att slippa felmeddelande på Outlook klienter externt. Om du skall använda flera adresser externt, t.ex. mail.domän.se, skall dessa läggas till som extra SAN adresser. Som standard använder SBS 2011 också några kortnamn till interna webbsites, statistik, SharePoint, mm. Dessa namn kan dock ersättas av det primära externa namnet utan större problem. Rekommendation till minimum av namn i certifikatet; Primära domän namnet (CN): Extra domän namnet (SAN): remote.domän.se autodiscover.domän.se 3

Nybeställning av certifikat och installation Detta kapitel beskriver hur Ni beställer ett certifikat och installerar intermediate certifikatet och slutligen installationen av det beställda certifikatet. Tillverkning av en CSR för beställning av certifikat Följande beskriver hur man utför en Certificate Signing Request (CSR) på en Microsoft SBS 2011. 1. Logga in på servern med ett konto som är medlem av gruppen Administratörer på den lokala servern. 2. Starta Windows SBS-konsol. 3. Starta guiden Lägg till ett betrott certifikat 4

4. Välj Nästa 5. Välj Jag vill köpa ett certifikat från en certifikatleverantör 6. Fyll i information för certifikatet som skickas till utfärdaren. Alla ifyllningar som visas i detta dokument är exempel från bluessl och skall rättas så det passar er organisation. För att vara säker på att certifikatet skall fungera utan problem bör man undvika åäö och andra specialtecken. 5

7. Fyll i er information till Certifikatet 8. Spara certifikat requesten som en textfil. 9. Avsluta certifikats guiden. 10. Nu har Ni upprättat en CSR som kan användas till certifikat beställningen. Kom ihåg att inte göra en ny CSR på denna server, inte förrän Ni har mottagit och installerat ert nya certifikat. Om Ni gör en ny CSR så blir föregående CSR ogiltig och omöjliggör en installation av certifikatet när Ni får det. Installation av ett mellanliggande (intermediate) certifikat Följande guide visar hur Ni installerar ett mellanliggande certifikat om detta behövs. 6

1. Logga in på servern med ett konto som är medlem av gruppen Administratörer på den lokala servern. 2. Kopiera Ert mellanliggande certifikat från e-posten Ni fått och spara denna fil på lämpligt ställe på er SBS 2011 server. Vilket går att göra i vilken texteditor som helst, t.ex Notepad. 3. Välj start och skriv mmc.exe 4. I konsolen som dyker upp välj Arkiv Lägg till/ta bort snapin-modul 5. Välj certifikat i listan och tryck på Lägg till > 7

6. Välj Datorkonto i det följande fönstret 7. Välj Den lokala datorn och sedan Slutför 8. Expandera Certifikat (lokal dator) och mappen Mellanliggande certifikatutfärdare 8

9. Högerklicka på Certifikat och välj Alla aktiviteter och Importera 10. Välj Nästa > i guiden 11. Välj filen Ni tidigare sparade. 9

12. Välj Välj certifikatarkiv automatiskt utifrån certifikattyp 13. Slutför guiden 14. Ni bör se denna: 10

Installation av certifikat från en pågående certifikats request Följande guide beskriver hur man installerar ett certifikat efter att det blivit utfärdat från en CSR som är genererad på denna server tidigare. Om certifikatet använder ett mellanliggande (intermediate) certifikat, rekommenderar vi att Ni installerar detta före själva installationen av certifikatet (Detta görs via Windows SBS-konsol se separat guide). 1. Logga in på servern med ett konto som är medlem av gruppen Administratörer på den lokala servern. 2. Kopiera texten med certifikatet från e-mailen med ert nya certifikat, klistra sedan in detta i en enkel text editor (T.ex. Notepad). Spara filen på skrivbordet med ett passande filnamn och en ändelse på.cer eller.pem. I exemplet här är filnamnet SBS01-FairSSL.dk.cer 3. Starta Windows SBS-konsol. 11

4. Starta guiden Lägg till ett betrott certifikat 5. Välj Jag har ett certifikat från min certifikatleverantör. 6. Välj filen som Ni tidigare sparade på skrivbordet. 7. Slutför guiden. 8. Testa att certifikatet fungerar korrekt på www.bluessl.com/sv/ssltest. 12

Förnyelse av ett befintligt certifikat Detta kapitel beskriver hur man förnyar ett befintligt certifikat som är på väg att gå ut. Förnyelse av ett certifikat med CSR 1. Logga in på servern med ett konto som är medlem av gruppen Administratörer på den lokala servern. 2. Starta Windows SBS-konsol. 3. Starta guiden Lägg till ett betrott certifikat 4. Välj Jag vill förnya mitt nuvarande betrodda certifikat från samma utgivare. 13

5. Spara certifikats requesten som en textfil. 6. Avsluta certifikats guiden. 7. Nu har ni upprättat en CSR som kan användas till certifikats beställningen. 8. När certifikatet är mottagit följer ni guiden ovan: Installation av certifikat från en pågående certifikats request. 14

Avancerat Detta kapitel beskriver hur Ni installerar ett certifikat som kommer som en PFX fil och hur man skiftar mellan olika installerade certifikat. Import av certifikat utfärdat med AutoCSR (.PFX) Följande guide beskriver hur man installerar ett certifikat från en.pfx fil. Vid beställningar av domän certifikat med AutoCSR mottages certifikatet som en backupfil, skyddat med en unik kod. 1. Logga in på servern med ett konto som är medlem av gruppen Administratörer på den lokala servern. 2. Spara den mottagna filen på skrivbordet. 3. Välj start ( - R) och skriv följande kommando mmc.exe. 4. Välj Lägg till/ta bort snap-in modul 15

5. Välj Certifikat och tryck Lägg till. 6. Välj Dator konto 7. Välj Den lokala datorn (datorn som den här konsolen körs på). 8. Under Certifikat (Lokal dator) utveckla Personliga. 16

9. Höger-klicka på Personliga och välj Alla aktiviteter och Importera. 10. Välj nästa i guiden 17

11. Välj filen som du tidigare sparade på skrivbordet. 12. Fyll i koden som certifikatet är krypterad med, den har Ni fått på SMS. 18

13. Välj Automatiskt spara certifikatet på rätt plats baserat på vad det är för typ. 9. Var noggrann att installera mellanliggande (intermediate) certifikat efter behov se guiden: Installation av ett mellanliggande (intermediate) certifikat. Skifta mellan installerade SSL certifikat Denna guide beskriver hur man kopplar ihop ett befintligt certifikat med en webbsite. 19

1. Logga in på servern med ett konto som är medlem av gruppen Administratörer på den lokala servern. 2. Starta Windows SBS-konsol. 3. Starta guiden Lägg till ett betrott certifikat. 4. Installering av certifikat a. På en ny server väljer Ni; Jag vill använda ett certifikat som redan är installerat på denna server b. Har det sedan tidigare varit certifikat installerade på server väljer man; Jag vill byta ut det existerande certifikatet mot ett nytt 20

5. Välj det certifikat som skall användas. 6. Certifikatet är nu installerat. 7. Verifiera att certifikatet fungerar som det skall på: www.bluessl.com/sv/ssltest. 21

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss