Monday, February 18, 2013

Certificaat vernieuwen in Exchange 2013 EAC

Het Exchange Admin Center (EAC) in Exchange 2013 is de verbeterde versie van het Exchange Control Panel uit Exchange 2010. Er zijn veel beheerfuncties toegevoegd en dat mag ook wel want de oude MMC console bestaat niet langer in Exchange 2013. Vandaag ga ik een typische beheertaak uitvoeren in EAC, namelijk het vernieuwen van een certificaat.

Om in te loggen in het EAC gebruik je in de meeste gevallen dezelfde url als voor OWA maar dan eindigend op /ecp. Als je het zeker wilt weten dan kun je de url opvragen in EMS:

Get-EcpVirtualDirectory | fl *url*

image

Eenmaal ingelogd met een account met een RBAC rol gaan we naar Servers en dan naar Certificates:

image

Achter Select server kiezen we de server waar we op willen werken, waarna de geïnstalleerde certificaten weer worden gegeven. Het bovenste certificaat is degene die ik wil vernieuwen.

De werking van de webinterface is soms een beetje wennen, rechtsklikken werkt namelijk niet en andere features zitten soms een beetje verstopt. Zo zitten er nog twee opties verborgen achter de knop met de drie puntjes maar staat de Renew knop weer in het Details Pane aan de rechterkant.

image 

Na een klik op de Renew knop wordt om een pad gevraagd om het CSR op te slaan:

image

Let op dat je een UNC pad ingeeft, je kunt niet direct opslaan naar een lokale directory op de computer waar je op werkt tenzij je hier een UNC pad voor gebruikt.

Vervolgens ga je naar je leverancier om een SSL certificaat aan te schaffen. De stappen verschillen per leverancier maar komt meestal uit op het volgende:

  • Schaf het juiste certificaat aan
  • Dien het CSR in
  • Keur de aanvraag goed

In mijn geval voer ik deze stappen uit bij Digicert:

image

Aan het eind van het proces, wat afhankelijk van de leverancier en het type certificaat zeker enkele uren kan duren, kunnen we het certificaat downloaden en opslaan. Hou er bij het kiezen van de locatie rekening mee dat je bij het importeren in EAC weer een UNC pad op moet geven.

image

Als we nu weer terug gaan naar het ECP dan zien we in de lijst met certificaten een Pending request staan. Deze selecteren we en klikken in het rechterdeel van het scherm op Complete. Nu wordt gevraag naar de locatie van het certificaat:

image

In het overzicht van certificaten zien we het nieuwe certificaat nu in de lijst staan. In mijn geval hebben zowel het oude als nieuwe certificaat geen Display Name maar aan de datum achter Expires zien we welke de juiste is.

image

Nu rest alleen nog het toewijzen van het nieuwe certificaat aan de juiste services. Hiervoor dubbelklikken we het certificaat en kiezen we de Services tab:

image

Kies hier de juiste services en bevestig met een klik op Save. Om te controleren of dit goed gegaan is openen we OWA of EAC in een nieuw venster en bekijken we de eigenschappen van het certificaat:

image

Hiermee hebben we het vernieuwen en toewijzen van het certificaat afgerond. Het uitvoeren van deze taak in EAC is een stuk eenvoudiger dan in EMS zoals dat in Exchange 2007 nog moest. Maar als je dit ook wel eens gedaan hebt in Exchange 2010 EMC dan zal je ook opgevallen zijn dat er ook een paar features in EAC ontbreken, bijvoorbeeld het werken met certificaten op meerdere servers tegelijk. De verwachting is dat Microsoft het EAC de komende tijd regelmatig zal uitbreiden en verbeteren, wie weet dat ook op dit vlak nog wel iets veranderd wordt.

Al met al was het vernieuwen van een certificaat in EAC heel eenvoudig en werkte ondanks de nieuwe interface heel intuïtief. Wat vind jij er van?

1 comment:

Guido Leenders said...

Een vraag waar ik nog niet uit ben: wat is de minimale eis als je alleen voor Exchange een certificaat nodig hebt (3 domeinen, 5 domeinen, wildcard, met of zonder uitgebreide validatie) en waar kun je die relatief goedkoop krijgen?