none
Импорт сертификата в exchange RRS feed

  • Вопрос

  • Добрый вечер. Пытаюсь импортировать сертификат в exchange сервер, выскакивает ошибка: 

    На сервере EXCHANGE возникает характерная для Rpc ошибка: Не удается импортировать сертификат. Сертификат с отпечатком 587C99821651B4308D7978A1EE80E71556B3BD64 уже существует.

    Но в списке сертификатов его нет.


    • Изменено ivldenis1 31 октября 2017 г. 17:59
    31 октября 2017 г. 17:57

Ответы

  • Раз запрос удалили, то удаляйте и сертификат из оснастки, от него толку без закрытого ключа нет и делайте запрос заново. СА внутренний или вы коммерческий сертификат выписываете?
    • Помечено в качестве ответа ivldenis1 1 ноября 2017 г. 9:28
    1 ноября 2017 г. 7:45

Все ответы

  • Ищите его в mmc->оснастка сертификаты->локальный компьютер->личные->сертификаты, вы его скорее всего без закрытого ключа импортировали, поэтому его нет в списке.

    Если там не найдете, а скорее всего все таки найдете, то смотрите в пользовательских: mmc->оснастка сертификаты->текущий пользователь->личные->сертификаты.

    Чтобы он был в списке на Exchange, надо с закрытым ключом импортировать.

    31 октября 2017 г. 19:47
  • Да, там он есть- локальный компьютер->личные-. На всех сертификатах ключики на значках, на нем нет. 

    А что делать? Заново код генерировать или что?

    Я в начале в Exchange делал запрос "подписанный центром..". Сохранял код  .reg. Потом, после выпуска сертификата пытался загрузить полученный сертификат, появилась эта проблема. Полученный сертификат имеет формат crt, это не тот что нужно?
    • Изменено ivldenis1 1 ноября 2017 г. 4:40
    1 ноября 2017 г. 4:19
  • Удалите его из оснастки.

    Если вы делали запрос на сертификат с Exchange сервера, то этот запрос у вас должен висеть в Серверы->Сертификаты, и его надо выполнить, подставив полученный файл. Линк

    Если сертификат от внутреннего СА, получается он так
    • Изменено Ivan.Basov 1 ноября 2017 г. 7:06 добавил
    1 ноября 2017 г. 7:02
  • Да.Я в начале делал запрос и получил файл req. Когда выпустили сертификат, я его пытался вставить в этот запрос. При импорте сертификата в запросе, точнее после указания сертификата, у меня просто закрылось окно. Статус в exchange в запросе не изменился. И после этого все время стала возникать ошибка. Я взял этот запрос удалил, подумал, может конфликт какой... 
    • Изменено ivldenis1 1 ноября 2017 г. 7:11
    1 ноября 2017 г. 7:09
  • Раз запрос удалили, то удаляйте и сертификат из оснастки, от него толку без закрытого ключа нет и делайте запрос заново. СА внутренний или вы коммерческий сертификат выписываете?
    • Помечено в качестве ответа ivldenis1 1 ноября 2017 г. 9:28
    1 ноября 2017 г. 7:45
  • Коммерческий.

    Сеичас сделал новый запрос в exchange и перевыпуск сертификата с новым кодом. 

    • Изменено ivldenis1 1 ноября 2017 г. 7:55
    1 ноября 2017 г. 7:49
  • можно попробовать восстановить закрытый ключ на том пк, откуда делали запрос, только сам сертификат должен быть при этом установлен в компьютер\личные  для этого: 

    certutil –repairstore my серийник_сертиката

    после этого посмотрите, появился ли ключ на сертификате.

    если не поможет, ну тогда только перевыпуск сертификата, наверное.


    1 ноября 2017 г. 8:02
  • Уже перевыпустили (очень быстро). Вставил в запрос. Статус запроса в exchange изменился. Далее установил сертификат службам. После этого меня выкинуло из ecp - сессия устарела. Вошел на страницу ecp заново. Смотрю, сертификат у сайта поменялся на коммерческий. Но автоизацию не могу пройти. Ввожу логин и пароль, жму Войти, меня опять на страницу авторизации переносит. 

    +после перезагрузки сервера заработало. спасибо.

    • Изменено ivldenis1 1 ноября 2017 г. 9:28
    1 ноября 2017 г. 8:09