none
Создание сертификата для Exchange RRS feed

  • Вопрос

  • Добрый день.

    Подскажите, пожалуйста. То ли я чего-то не понимаю, то ли делаю неправильно.

    Суть проблемы такая: стоит Exchange 2010, были сертификаты и кончились они 13.02.2013 т.к. кончился сертификат у ЦС, которых их выдавал (ЦС стоит внутри домена).

    у ЦС обновил сертификат, импортировал его на сервер Exchange в доверенные корневые. Теперь пытаюсь создать новый сертификат в Exchange - Создается запрос .req сохраняю его как обычно. Замечаю, что создался сертификат, причем сразу стал он самоподписанный - True. Хотя раньше вроде оно создавалось False. Ладно - лезу на ЦС/certsrv создаю там сертификат на основе запроса.

    Потом правой кнопочкой в Exchange на ожидающий запрос, указываю на созданный сертификат, он говорит все ок, заканчивает мастер, а галочка на сертификате не появляется, соответствено я не могу включить службы на нем, потому как он так и висит как Pending...

    Полез через консоль, думаю мало ли, мою ГУИ глючит..

    смотрю:

    [PS] C:\Windows\system32>Get-ExchangeCertificate

    Thumbprint                                Services   Subject
    ----------                                --------   -------
    34D9E262EE9814664DBD19661F6B02E25DCCC1C8  ......     C=BL, S=w, L=q, O=q, OU=q, CN=GLX-Exchange2
    9CD19D9DF1845C004AFB00309126338A2D1C67F2  IP.WS.     CN=GLX-Exchange2
    324B233DF178DB21A0F03DA416557399BBB3BB4D  IP..S.     CN=GLX-Exchange2

    а у созданного сертификата в ЦС совсем другой Thumbprint...

    соответственно, когда делаю

    Enable-ExchangeCertificate -Server glx-exchange2 -services "IIS" -thumbprint "34D9E262EE9814664DBD19661F6B02E25DCCC1C8"

    Получаю:

    Сертификат с отпечатком 34D9E262EE9814664DBD19661F6B02E25DCCC1C8 не найден.
        + CategoryInfo          : ObjectNotFound: (:) [Enable-ExchangeCertificate], InvalidOperationException
        + FullyQualifiedErrorId : 782B9DD3,Microsoft.Exchange.Management.SystemConfigurationTasks.EnableExchangeCertificate

    13 февраля 2013 г. 7:58

Ответы

  • в хранилище какое разместили? компьютера?

    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа JuSt.._ 13 февраля 2013 г. 9:53
    13 февраля 2013 г. 9:16
  • Спасибо за наводку:)

    Буквально за минуту до прочтения Вашего поста я-таки догадался заглянуть в хранилище сертификатов КОМПЬЮТЕРА через mmc консоль:)

    все, что я импортил, судя по всему, импортил в пользователя.

    • Помечено в качестве ответа JuSt.._ 13 февраля 2013 г. 9:53
    13 февраля 2013 г. 9:53

Все ответы

  • После обновления сертификата CA надо было сделать не запрос нового, а обновление действующего сертификата Exchange. В оснастке EMC есть соответствующий пункт в панели действий.

    Do not multiply entities beyond what is necessary

    13 февраля 2013 г. 8:03
  • там .req создается какой-то хитрый, который мой ЦС не хочет кушать..

    я старые сертификаты уже удалил с Exchange.

    Еще дополнение: когда второй раз пытаешься завершить ожидающий запрос - он говорит, что такой сертификат уже есть и пишет Thumbprint, который у реально созданного сертификата от ЦС, и которые не совпадает с отпечатком, который у ожидающего подтверждения сертификата..

    мне кажется в этом главный трабл кроется, но вот как исправить...

    • Изменено JuSt.._ 13 февраля 2013 г. 8:16
    13 февраля 2013 г. 8:13
  • создайте самоподписанный сертификат Exchange, удалите все запросы и старые сертификаты. iisreset. Создайте новый запрос на сертификат. Выпустите новый сертификат Exchange и продолжите выполнение запроса. Привяжите службы к новому сертификату.

    Как то так я это вижу.


    Do not multiply entities beyond what is necessary

    13 февраля 2013 г. 8:20
  • "и продолжите выполнение запроса. Привяжите службы к новому сертификат"

    Вот выполнить запрос и не получается - галочка не появляется. Запрос так и остается в ожидании.

    13 февраля 2013 г. 8:28
  • а вы правильный сертификат CA разместили в хранилище Exchange?

    Do not multiply entities beyond what is necessary

    13 февраля 2013 г. 8:33
  • Да, зашел на ЦС/certsrv и загрузил сертификат ЦС.
    13 февраля 2013 г. 8:37
  • в хранилище какое разместили? компьютера?

    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа JuSt.._ 13 февраля 2013 г. 9:53
    13 февраля 2013 г. 9:16
  • Спасибо за наводку:)

    Буквально за минуту до прочтения Вашего поста я-таки догадался заглянуть в хранилище сертификатов КОМПЬЮТЕРА через mmc консоль:)

    все, что я импортил, судя по всему, импортил в пользователя.

    • Помечено в качестве ответа JuSt.._ 13 февраля 2013 г. 9:53
    13 февраля 2013 г. 9:53