Dobrý den,
doba platnosti certifikátu pro da.domena.com (a samozřejmě také nls.domena.com) se blíží ke konci, a uspokojivý návod pro výměnu certifikátu jsem popravdě nenašel. Existuje oficiální postup? Prozatímní plán by mohl vypadat nějak takto:
1/ (NLS)
- Záloha starého certifikátu, instalace nového, změna na IIS
2/ (UAG)
- Záloha DA GPO na DC
- Záloha starého certifikátu
- ?? Smazání certifikátu přes netsh ??
- Instalace nového certifikátu
- Konfigurace DA s novým certikátem
- NEaplikování policy (obsahuje jen jméno ne hash)
- Smazání starého certifikátu
- Aktivace konfigurace, kontrola
Zajímavé čtení:
http://itbloggen.se/cs/blogs/hasain/archive/2010/09/15/changing-the-iphttps-tunnel-certificate-in-directaccess.aspx
http://technet.microsoft.com/en-us/library/ee731901(v=ws.10).aspx
http://www.forefrontblog.nl/2011/06/24/da-0x103-usable-certificates/
http://blogs.technet.com/b/tugait/archive/2011/06/29/installing-direct-access-in-tmg-machine-broke-ssl-publishing-rules.aspx
Předem díky za jakékoliv nápady.
S pozdravem
Honza
