none
Перевыпуск сертификата Exchange 2010. RRS feed

  • Вопрос

  • Так случилось, что в AD физически недоступна машина, которая удостоверяля в свое время сертификат MS Exchange.

    Наличие действующего сертификата как бы не сильно принципиально, потому как OWA и прочие критичные к серификату сервисы не используются, локальные аутлуки периодически ругаются на просроченный серт, но почта ходит. Что лучше сделать в данной ситуации ? Установить в AD новый ЦС и перевыпустить сертификат с его помощью ?

    С уважением.

    • Изменено Compa 14 октября 2013 г. 8:41
    14 октября 2013 г. 8:41

Ответы

Все ответы

  • Добрый день.

    http://technet.microsoft.com/en-us/library/ee332322.aspx


    Печенкин Николай

    14 октября 2013 г. 8:57
  • Если наличие сертификата , подписанного внешними CA для вас не критично, то почему бы и не развернуть внутренний CA. Процедура не сложная и платить не придется за сертификат
    14 октября 2013 г. 9:00
  • Добрый день.

    http://technet.microsoft.com/en-us/library/ee332322.aspx


    Печенкин Николай


    По перевыпуску все понятно, но проблема в том, что в AD с некоторых пор отсутствует машина, которая была внутренним СА, соответственно обработать запрос по новому сертификату просто некому сейчас.
    14 октября 2013 г. 9:04
  • Если наличие сертификата , подписанного внешними CA для вас не критично, то почему бы и не развернуть внутренний CA. Процедура не сложная и платить не придется за сертификат

    Корректно ли просто разворачивать повторно новый СА при наличии в AD "хвостов" от старого ?
    14 октября 2013 г. 9:06
  • Добрый день.

    Вообще СА достаточно важная вещь чтобы бекапить, в случае невозможности восстановления - чистим руками -- http://support.microsoft.com/kb/555151/ru., после чего устанавливаем новый и запрашиваем.


    Печенкин Николай

    14 октября 2013 г. 9:08
  • Добрый день.

    Вообще СА достаточно важная вещь чтобы бекапить, в случае невозможности восстановления - чистим руками -- http://support.microsoft.com/kb/555151/ru., после чего устанавливаем новый и запрашиваем.


    Печенкин Николай


    Про бекапы - оно понятно все, только поздно уже об этом думать.
    14 октября 2013 г. 9:12
  • Добрый день.

    Привести в порядок все равно рано или поздно надо - чистим руками, и разворачиваем грамотно - т.е. standalone + ent


    Печенкин Николай

    14 октября 2013 г. 9:14