none
Нужно ли менять OAuth сертификат. 2004 Unable to find cetrificate RRS feed

  • Вопрос

  • Добрый день!

    Установлен wildcard сертификат для IIS, SMTP, также этот серт привязан к 444 порту Exchange Back End.

    В организации один основной сервер Эксч, есть второй - как сервер БД.

    В событиях основного сервера есть предупреждение:

    Get-Authconfig в current показывает сертификат, которого нет. В списке сертификатов сервера имеется Microsoft Exchange Server Auth Certificate с другим Thumbprint.

    По рекомендациям - необходимо сделать следующее:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
    Set-AuthConfig –PublishCertificate
    Set-AuthConfig -ClearPreviousCertificate

    Вопрос заключается в следующем - почему аутентификация продолжает работать? Нужно ли действительно перевыпускать серт и может ли это нарушить работу существующей структуры? Что делать с существующим сертификатом Microsoft Exchange Server Auth Certificate?

    Благодарю за помощь!


    • Изменено dunizia 28 ноября 2020 г. 10:40
    28 ноября 2020 г. 10:38

Ответы

  • Этот сертификат используется в протоколе OAuth - либо для интеграции с SharePoint или Lync/SfB, либо в гибридной конфигурации с облаком. Если у вас ничего этого нет, то предупреждение можно игнорировать.

    Если есть что-то, для чего этот сертификат нужен, или хотите убрать предупреждение - надо этот сертификат в конфигурации OAuth   заменить на актуальный. Насколько я смог рассмотреть, процедура замены сертификата, которую вы нашли - правильная.


    Слава России!

    28 ноября 2020 г. 13:42

Все ответы

  • Этот сертификат используется в протоколе OAuth - либо для интеграции с SharePoint или Lync/SfB, либо в гибридной конфигурации с облаком. Если у вас ничего этого нет, то предупреждение можно игнорировать.

    Если есть что-то, для чего этот сертификат нужен, или хотите убрать предупреждение - надо этот сертификат в конфигурации OAuth   заменить на актуальный. Насколько я смог рассмотреть, процедура замены сертификата, которую вы нашли - правильная.


    Слава России!

    28 ноября 2020 г. 13:42
  • Зачем у вас wildcard прикручен к back end? Априори там используется самоподписанный.
    30 ноября 2020 г. 6:20
  • Насколько я понимаю, подойдет любой действующий серт. На курсах по Эксч рекомендовали использовать для всего публичные серты.
    30 ноября 2020 г. 6:51
  • Есть интеграция с Lync Server 2013, но она не прекратила работоспособность.
    1 декабря 2020 г. 7:14