Masalah umum yang seringkali terjadi pada implementasi ini adalah ketika user mengakses alamat situs OWA (Outlook Web Access), https://mail.namadomain.com/owa, akan muncul pesan error seperti gambar di bawah (The security certificate presented by this website was not issued by a trusted certificate authority):
Pesan error ini sebenarnya tidak menjadi masalah. Browser Anda 'hanya' melaporkan bahwa certificate yang dipakai di situs tersebut tidak dikeluarkan oleh otoritas yang dikenalnya. Ini terjadi karena secara default Exchange Server men-generate sendiri certificate untuk keperluan dirinya. Namun demikian, jika organisasi Anda besar (ada ratusan atau bahkan ribuan user), tentunya akan menjadi kerepotan tersendiri untuk menjelaskan hal tersebut setiap kali ada yang bertanya.
Pada saat ini ada banyak otoritas (pihak ketiga) di Internet yang bisa mengeluarkan certificate untuk keperluan Exchange Server Anda. Certificate yang dibeli dari pihak ketiga yang bonafid menjamin bahwa pesan error seperti di atas tidak akan muncul kembali. Namun tentunya ada biaya yang harus dibayarkan.
Untuk implementasi Exchange Server, biasanya kita akan memerlukan beberapa buah nama sekaligus. Misalnya:
- exchsrv.corp.zikri.local (untuk nama internal)
- mail.zikri.com (untuk nama Internet)
- autodiscover.zikri.com (untuk implementasi Autodiscover pada Exchange 2007)
- ocs.zikri.com (misal ini adalah nama Office Communications Server 2007 Anda, jika diimplementasikan)
Ketika Anda memutuskan memilih salah satu certificate authority yang ada (silahkan searching: Exchange Certificate Authority), mereka akan meminta Anda memasukkan request key yang berasal dari Exchange Server Anda. Request key yang dimaksud haruslah memuat informasi tentang berbagai nama yang hendak didaftarkan, nama organisasi, nama unit, nama kota dan negara. Untuk memenuhi permintaan ini, Anda harus mengeksekusi sebuah perintah melalui Exchange Management Shell di server:
New-ExchangeCertificate -GenerateRequest -Path c:\certreq.txt
-SubjectName "c=ID, s=DKI Jakarta, l=Jakarta, o=Zikri Corporation, ou=Corporate Information Systems,
cn=mail.zikri.com" -DomainName autodiscover.zikri.com,
exchsrv.corp.zikri.local, ocs.zikri.com -PrivateKeyExportable $True
Perintah di atas menghasilkan sebuah nama utama: mail.zikri.com dan beberapa nama alias lainnya. Request key yang harus 'dilaporkan' ke pihak otoritas yang kita pilih adalah seperti yang dihasilkan di c:\certreq.txt.
Proses selanjutnya adalah verifikasi bahwa Anda benar-benar memiliki otoritas atas nama domain yang Anda daftarkan. Ada beberapa alternatif yang mungkin akan mereka lakukan. Di antaranya adalah meminta Anda memasukkan sebuah file yang berisi kode tertentu pada root directory dari server www di domain Anda. Jika otorisasi sukses, Anda akan mendapatkan certificate yang diinginkan. Masukkan certificate ini ke Internet Information Services console pada Exchange Server (CAS) Anda.
0 komentar:
Posting Komentar