FairSSL Fair priser fair support



Relaterede dokumenter
FairSSL Fair priser fair support

FairSSL Fair priser fair support

FairSSL Fair priser fair support

FairSSL Fair priser fair support

FairSSL Fair priser fair support

Installationsvejledning Installation af Digital Underskrift Enterprise

Opsætning af Outlook til Hosted Exchange 2007

Sektornet VPN Installationsvejledning Windows Vista/7

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april J.nr.: 4004 V

Godkendelsesdato Version Rettet af Rettelse(r)

Vejledning til opsætning af mail

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

Version 8.0. BullGuard. Backup

Opsætning af MobilePBX med Kalenderdatabase

Dynamicweb Exchange Opsætning

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

Brugervejledning for. Telenor Dialer

Konfigurere arbejds- eller skol konti, der bruger Office 365

MSI pakke til distribution af AutoPilot komponenter.

Projekt: NemHandel signaturer

TDCs Signaturserver. 11/05 - Version TDC Erhverv Sikkerhed og certifikater

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User

Opsætning af Outlook til Hosted Exchange 2003

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE

Indhold. Download driver Find version af Windows Hent drivers til Windows Udpak driver... 6

Dan Rolsted PIT. Side 1

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User

Installation For at installere programmet, skal du åbne din Internet Explorer og skrive i adressefeltet.

BESTILLING AF NEMID. For at bestille ny NemID vælger du Vælg Bestil NemID medarbejdersignatur.

Vejledning til brug for udrulning med Group Policy (fra Windows Server 2003)

Opsætning af SONOFON Bredbånd via FWA Outlook Express 5 - news

Vejledning til Teknisk opsætning

Denne vejledning tager udgangspunkt i Windows 8. Benytter du en anden Windows-version, kan betegnelserne variere en smule.

Installation og Drift. Aplanner for Windows Systemer Version

I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine.

Brugervejledning for. Telenor Dialer

Skyfillers Online Backup. Kundemanual

Installationsvejledning til LMeSmartClient

VIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009!

STOFA VEJLEDNING ONLINEDISK INSTALLATION

Outlook 2010 POP3-opsætning

LUDUS Web Bestilling og installation af SSL-servercertifikat Introduktion Bestilling af certifikat fra andre udbydere...

Opsætning af klient til Hosted CRM

Milestone Systems. Hurtig introduktion: Aktiver licenser til XProtect VMS-produkter 2019 R1. XProtect Professional og XProtect Express

Sådan logger du ind... 2 Hvilke mapper kan du tilgå... 3 Visning af eksempel af en fil... 5 Sådan deler du en fil... 7 Se hvad du deler med andre...

Keepit Classic. Keepit Classic Relaterede Problemer

LUDUS Web Installations- og konfigurationsvejledning

Hvad er SkyDrive Pro og hvordan bruges det?

Aktivering af brugerkonto i uni.au.dk

Opsætning af forbindelse til Danmarks Statistik

NN Markedsdata. Til. Microsoft Dynamics CRM 2011 Installations guide

EasyIQ Opdatering > 5.4.0

Kom godt igang med Indbo programmet fra PetriSoft Kort om Indbo: Indbo Free

Opsætning af Backup. Hvis programmet registreres korrekt vises nedenstående skærmbillede. Genstart herefter programmet.

IP Modul report / Netværks software manual 1.0 Funktions beskrivelse:

Indhold. Vejledning til ShareFile. Sådan uploader du en fil til My Files & Folders. Sådan uploader du en fil til Shared Folders

Dansave Online Backup. Dansave Home Guide. Version

Denne vejledning er optimeret til Windows XP, men kan også bruges til de andre Windows styresystemer.

Kom godt i gang! Brugervejledning til Fiberbredbånd, Webmail og opsætning. Fiberbredbånd TV Telefoni

DPR lokal persondatabase. Checkliste for CPR migrering

Simon Elgaard Sørensen, 8. december 2010

Citrix Online Plugin Client Install Integra

Bilag 4 Klient certifikat opsætning til test af SLS webservice

Skyfillers Hosted SharePoint. Kundemanual

Mobile apps. App Academy. Velkommen! Vi starter kl. 17:00. Eksempler og links kan findes på

Citrix Receiver komplet guide til installation, brug og fejlfinding Version

Umbraco installationsvejledning

Nets - Medarbejder Signatur

Installation og Drift. Aplanner for Windows Systemer Version 8.15

HOSTED EXCHANGE MICROSOFT OUTLOOK 2016 TIL WINDOWS

Du kan læse mere om eduroam, og se hvilke institutioner der er med, på den danske hjemmeside eller på den internationale hjemmeside.

Opsætning af din computer med DLG Bredbånd

Opret ODBC datakilde Vejledning

FairSSL Fair priser fair support

Flytte Thunderbird-adresser til din nye Outlook Exchange.

Connect Integration. MS Exchange Integration. Administratorvejledning

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet

Vejledning til Autodesk Account - Subscription

VDI AARHUS UNIVERSITET VER 1.5 VDI 30. APRIL

Brugervejledning. TDC Scale Assistent til iphone. Copyright NOMADICCIRCLE All rights reserved

Brugervejledning til FiberBredbånd Internet. Kom godt i gang!

Sektornet VPN. Opsætning af Novell 4.1x server og klient på. Windows 2000/NT/XP

Transkript:

Small Business Server 2011 SSL certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en SBS 2011 server. Ved bestilling af certifikater til Small Business Server anbefaler vi altid at følge denne guide, for at undgå problemer som kan gøre certifikatet ubrugeligt. For support og hjælp til anvendelsen af denne vejledning kan du kontakte FairSSL på e-mail info@fairssl.dk eller telefon +45 77 345 678. For certifikat bestilling, certifikat sammenligning og flere vejledninger se websitet på www.fairssl.dk. Hvis serveren er tilgængelig fra internettet bør installationen efterfølgende testes gratis på www.fairssl.dk/ssltest/ Indholdsfortegnelse Small Business Server 2011 SSL certifikat administration... 1 Valg af SSL produkt og servernavne til bestilling... 2 Generering af CSR til certifikat bestilling... 3 Installation af certifikat fra af afventende certifikat request... 5 Fornyelse af certifikat med CSR... 7 Import af certifikat udstedt med AutoCSR (.PFX)... 9 Skift imellem installerede SSL certifikater... 11 VIGTIG INFORMATION LÆS MIG! Genstart af server og / eller services kan være nødvendige, inden ændringerne fra vejledningen kan ses. Version 1.3 Juni 2012 Copyright 1

Valg af SSL produkt og servernavne til bestilling Small Business Server 2011 og Exchange 2010 er som standard konfigureret til at anvende det primære eksterne FQDN navn eksternt og internt via en Split DNS løsning hvor FQDN navnet oprettes som et internt domæne i lokal DNS. Derudover anvender Exchange 2010 som standard autodiscover.domæne.dk eksternt til automatisk konfiguration af Outlook klienter, mobiltelefoner, mm. Vælg et certifikat anbefalet til Unified Communication/Exchange 2010 med SAN (Subject Alternative Names) funktionalitet som understøtter flere navne. Disse certifikater kan findes her: http://www.fairssl.dk/certifikater/kategori/exchange2007/ SBS 2011 vælger som standard servernavnet remote.ditdomæne.dk til intern og ekstern adgang for serveren. Derfor bør SSL certifikatets fulde navn (CN/Common Name) være remote.ditdomæne.dk. Valg af andre navne kan give problemer, med mindre fuld konfiguration af serveren laves til det nye navn, fx mail.ditdomæne.dk. SBS 2011 indeholder Exchange 2010, denne vil som standard have behov for det eksterne domæne navn Autodiscover.ditdomæne.dk, tilføj dette domæne for fuld funktionalitet og for at undgå fejlbeskeder på Outlook klienter eksternt. Hvis du vil bruge flere adresser eksternt fx mail.ditdomæne.dk, skal disse tilføjes som ekstra SAN adresser. Som standard anvender SBS 2011 også nogle short names til interne websites, statestik, sharepoint, mm. Disse navne kan dog erstattes af det primære eksterne navn uden større problematik. Anbefaling til minimum af navne i certifikatet. Primære domæne navn (CN): Ekstra domæne navne (SAN): remote.ditdomæne.dk Autodiscover.ditdomæne.dk 2

Generering af CSR til certifikat bestilling Følgende beskriver hvordan en certificate signing request (CSR) laves på en Microsoft SBS 2011. 1. Log ind på serveren med en konto der er medlem af gruppen Administrators på den lokale server. 2. Start Windows SBS Console. 3. Start guiden Add a trusted certifcate 4. Vælg I want to buy a certificate from a certificate provider. 5. Indtast oplysninger for certifikatet som sendes til udstederen. Alle indtastninger vist her er for FairSSL som et eksempel og skal tilrettes så det passer jeres organisation. For at være sikker på at certifikatet kan udstedes uden problemer bør ÆØÅ og andre specialtegn undlades. 3

6. Indtast oplysninger om certifikatet. 7. Gem certifikat requesten som en tekstfil. 8. Afslut certifikat guden. 9. Der er nu oprettet en CSR som kan bruges til certifikat bestillingen. Bemærk lav ikke en ny CSR på denne server, før du har modtaget og installeret certifikatet du har bestilt, det vil gøre den tidligere CSR ugyldig og umuligøre installation af certifikatet. 4

Installation af certifikat fra af afventende certifikat request Følgende beskriver hvordan et certifikat installeres, efter at være udstedt fra en CSR der er genereret på denne server tidligere. 1. Hvis certifikatet benytter intermediate certifikater, anbefales det at installere disse inden at installationen af selve certifikatet foretages via Windows SBS Console se separat vejledning. 2. Log ind på serveren med en konto der er medlem af gruppen Administrators på den lokale server. 3. Kopier teksten med certifikatet, fra e-mailen med dit nye certifikat, til en simpel tekst editor (som Notepad). Gem filen på skrivebordet med et passende filnavn, og en endelse på.cer eller.pem. I eksemplet her er filnavnet SBS01-FairSSL.dk.cer est 4. Start Windows SBS Console. 5. Start guiden Add a trusted certifcate 6. Vælg I have a certificate from my certificate provider. 5

7. Vælg filen som tidligere blev gemt på skrivebordet. 8. Gennemfør guiden. 9. Test at certifikatet virker korrekt på https://www.fairssl.dk/ssltest/. 6

Fornyelse af certifikat med CSR Følgende beskriver hvordan et certifikat fornyes. 1. Log ind på serveren med en konto der er medlem af gruppen Administrators på den lokale server. 2. Start Windows SBS Console. 3. Start guiden Add a trusted certifcate 4. Vælg I want to renew my current trusted certificate with the same provider. 5. Gem certifikat requesten som en tekstfil. 7

6. Afslut certifikat guden. 7. Der er nu oprettet en CSR som kan bruges til certifikat bestillingen. 8. Når certifikatet er modtaget, start guiden Afslutning af afventende certifikat request. 8

Import af certifikat udstedt med AutoCSR (.PFX) Følgende beskriver hvordan installere et certifikat fra en.pfx fil. Ved bestilling af domæner med AutoCSR modtages certifikatet som en backup fil, beskyttet med en unik kode. 1. Log ind på serveren med en konto der er medlem af gruppen Administrators på den lokale server. 2. Gem den modtagne fil på skrivebordet. 3. Vælg Start Skriv følgende kommando mmc.exe. 4. Vælg Add/Remove Snap In. 5. Vælg Certificates og tryk Add 6. Vælg Computer account 7. Vælg Local computer 9

8. Under Certificates (Local Computer) udvid Personal. 9. Højre klik på Personal og vælg All-Tasks og Import. 10. Vælg filen som tidligere blev gemt på skrivebordet. 11. Indtast den kode certifikatet er krypteret med. Denne kode er modtaget på SMS. 12. Vælg Automatically select the certificate store based on the type of certificate. 10

10. Sørg for at installere intermediate certifikater efter behov se separat vejledning. Skift imellem installerede SSL certifikater Følgende beskriver hvordan et allerede installeret certifikat tilknyttes et website. 1. Log ind på serveren med en konto der er medlem af gruppen Administrators på den lokale server. 2. Start Windows SBS Console. 3. Start guiden Add a trusted certifcate 4. Opsætning af certifikat a. På en ny server installation vælges. I want to use a certificate that is already installed on the server 11

b. Har der tidligere været opsat certifikater på serveren vælges. I want to replace the existing certificate with a new one. 5. Vælg det certifikat der skal benyttes. 6. Certifikatet er nu installeret. 7. Test at certifikatet virker korrekt på https://www.fairssl.dk/ssltest/. 12

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback