Wesentra Oy
Alkuun

Ohjeita erilaisiin SSL/TLS-Tilanteisiin

Varmennepyynnön luonti

SSL/TLS Certificates eli varmenteet suojaavat verkkoliikennettä. Entrust certificates, Entrust certifikater, Telia certifikater

CSR Luontiohjeita

Exchange certifcates, certifikater. How to create a csr for exchange

Microsoft Exchange 2010

Englanninkieliset ohjeet löydät täältä (avautuu uuteen ikkunaan)

  • 1. Käynnistä Exchange-hallintakonsoli.
  • 2. Valitse Palvelimen määritykset ja valitse sitten Uusi Exchange-varmenne.
  • 3. Kirjoita varmenteen kutsumanimi esim. "exchange" ja valitse Seuraava.
  • 4. Toimialuevaikutusalue:
  • - Jos varmennehakemus on yleisvarmennetta varten, valitse Ota käyttöön yleisvarmenne, kirjoita yleisvarmennetta varten päätoimialueen nimi ja valitse Seuraava.
    - Jos varmennehakemus ei ole yleisvarmennetta varten, napsauta Seuraava valitsematta mitään.
  • 5. Jos varmennehakemus on yleisvarmennetta varten, ohita seuraava vaihe.
  • 6. Valitse Exchange-asetukset-osassa palvelut, jotka haluat varmenteella suojata, ja valitse Seuraava:
  • Ajettavien palvelujen valinta edellyttää, että tiedät palvelimen tarkat kokoonpanomääritykset.
  • Jakaminen – Valitse tämä, jos haluat käyttää varmennetta organisaatioiden väliseen federointiin.
  • Client Access -palvelin (Outlook Web App) – Varmennetta käytetään myös Outlook Web App:ssa (OWA)
  • Client Access -palvelin (Exchange ActiveSync) – Jos ActiveSync on otettu käyttöön, kirjoita se verkkotunnus, jota käytät ActiveSyncille.
  • Client Access palvelin (WWW-palvelut, Outlook Anywhere ja automaattinen haku) – Exchange-WWW-palveluille ja/tai Outlook Anywhere -ohjelma, kirjoita isäntänimi. Tämä vaihtoehto on valittava jos haluat käyttää Internetissä automaattista hakupalvelua. Valitse pitkä tai lyhyt URL-osoite ja kirjoita verkkotunnus.
  • Client Access -palvelin (POP/IMAP) – jos käytössä on POP/IMAP-palveluita. Kirjoita verkkotunnus, jota käytät sekä POP- että IMAP-palveluille.
  • Yhdistetyn viestiliikenteen palvelin – jos varmennetta käytetään yhdistetyn viestiliikenteen ja kirjoita sitten yhdistetyn viestiliikenteen palvelinten verkkotunnus.
  • Keskitinsiirto-palvelin – Valitse tämä, jos Internet-posti suojataan TLS:llä tai käytetään POP/IMAP-palvelinta postien lähetykseen. Tähän on kirjoitettava palvelimen täydellinen verkkotunnus (FQDN). Vanha Exchange-palvelin – jos haluat käytetään vanhoja verkkotunnuksia. Syötä myös vanhoihin palvelimiin liittyvä verkkotunnus.
  • Valitse yleinen nimi (CN=), tämä on palvelimen FQDN nimi, esimerkiksi mail.domain.com. Jatka valitsemalla Seuraava.
    Täytä seuraavat tiedot:
  • - Organisaatio (O=)– Yrityksen nimi, siinä muodossa kuin se on rekisteröity esim. kaupparekisteriin ja varmennettu.
  • - Organisaatioyksikkö (OU=) – Yrityksen sisäinen, ei varmennettu, organisaatioyksikkö.
  • - Maa/alue (COUNTRY=) – Valitse maa, jossa organisaatio on juridisesti rekisteröity.
  • - Kaupunki/paikka/kunta (L=).
  • - Osavaltio/provinssi – Suomessa näitä ei ole, voit käyttää tässä Kaupunkia/Kuntaa.
  • 7. Valitse tallennuskohde Selaa painikkeella, kirjoita tiedoston nimi ja Tallenna.
  • 8. Valitse vielä Uusi "Exchange-varmenne -osassa" Seuraava - ≻ Uusi - ≻ Valmis.
  • Lähetä varmennehakemus varmenteesi toimittajalle tai kopio syntyneen tiedoston sisältö käyttämääsi palveluun sille varattuun paikkaan.


  • Takaisin sisällysluetteloon
  • CSR, mikä se on?

    Mikä on CSR, eli certificate signing request. Vad är CSR? Certifikater, SSL certificates

    Varmennepyyntö, eli Certificate Signing Request

    CSR Muodostetaan yleisesti sillä palvelimella, johon myös varmenne on tarkoitus asentaa. Ei kuitenkaan aina. Varmennepyyntö voidaan tehdä periaatteessa millä tahansa laitteella, jossa on sen tekemiseen tarvittavat välineet. Varmennepyyntöä tehdessä laitteelle muodostuu Private Key, yksityinen avain. Jos itse varmenne, jota varten pyyntö on tehty, viedään toiselle laitteelle, on myös tämä yksityinen avain toimitettava sille. Ja tässä piilee riski. Vaikkakin tämä yksityinen avain suojataan salasanalla, on sen kuljettaminen useampien välineiden ja välikäsien kautta mahdollinen tietoturvariski. PIDÄ HUOLTA TÄSTÄ AVAIMESTA, käsittele sitä, kuin se olisi avain kotiisi. Ethän halua sinnekään kutsumattomia vieraita, varsinkaan avaimella varustettuna.

    Lue lisää..

    PRIVATE KEY, mikä se on?

    PRIVATE KEY

    Symmetrisen salauksen aikaansaamiseen käytetään PKI-menetelmää (Public Key Infrastructure). PKI:n lähtökohtana on kaksi salausavainta, jotka ovat erittäin pitkiä alkulukuja.
    Toinen on salainen avain (Private Key) ja toinen julkinen avain (Public Key). Jos salaisella avaimella salataan viesti, sen voi avata vain julkisella avaimella. Ja päinvastoin: jos julkisella avaimella salataan viesti, sen voi avata vain salaisella avaimella.

    Lue lisää..